uinC NewsLetter #25, 2012


Приветствуем!

Новости из Security Мира

18/06/2012 09:27 Сотовым операторам разрешат меняться абонентами напрямую
Министерство связи и массовых коммуникаций РФ (Минкомсвязи) отвергло идею о том, что для перехода абонента от одного оператора сотовой связи к другому при сохранении номера необходим специально назначенный посредник. Услуга переносимости номера (Mobile Number Portability, MNP), возможно, будет введена в России с 2014 года: соответствующий законопроект уже разработан. Однако против неё выступает «большая тройка»: по мнению телекоммуникационных компаний, введение МNP-сервиса потребует необоснованно больших затрат. Кроме того, понадобится законодательная база, регламентирующая отношения и распределение ответственности между заинтересованными сторонами. Данные о перенесённых номерах и их владельцах будут храниться в специальной базе, затраты на создание и поддержку которой лягут на операторов. По оценкам, единовременные расходы на её формирование могут достичь $10 млн, на последующее обслуживание якобы будет уходить до $1 млн в год. Операторам также придётся модернизировать собственную инфраструктуру для обеспечения работоспособности МNP-сервиса, на что может быть потрачено до $400 млн. Компании «Межрегиональный транзит телеком» (МТТ), Tele2 и «Ростелеком» предлагали схему, когда все вызовы на номера, перенесённые из одной сети в другую, проходят через сеть специального транзитного оператора, выбирающегося по конкурсу. Но Минкомсвязи решило, что во многих случаях дешевле и проще действовать напрямую: оператор звонящего абонента вполне способен сам определить сеть, в которой находится адресат вызова. Это позволит минимизировать межоператорские взаиморасчёты — а значит, и тарифы для абонентов.
Источник

18/06/2012 10:44 Microsoft рассказала об Xbox 720, Kinect 2 и очках дополненной реальности
В Интернете появился 56-страничный документ для внутреннего пользования, который проливает свет на планы компании в отношении продукта, именуемого ею «Xbox 720». Презентация была проведена в далёком августе 2010 года, и в ней упоминалась такие планируемые улучшения как SmartGlass, Metro Dashboard и приложения Xbox TV. Учитывая, что эти функции появились в Xbox 360 в течение двух последних лет, можно сделать вывод, что Microsoft отчётливо представляет, как должна выглядеть консоль Xbox следующего поколения. В этой связи необходимо с большим вниманием отнестись к тому, что ещё изложено в указанном документе. Microsoft описала конкурентные преимущества Xbox 720 над своей предшественницей, которые включают дисковод Blu-ray, поддержку стереоскопического вывода и очков, сторонние службы и приложения, поддержку дополнительных сенсоров и периферии. Наряду с 6-кратным увеличением производительности отмечается полноценный вывод в формате 1080p, в том числе в стереоскопическом режиме. Консоль будет постоянно находиться во включённом состоянии. Слайд, посвящённый аппаратным характеристикам, указывает, что Xbox 720 разрабатывается под многоядерные процессоры. Microsoft тогда находилась в раздумье, использовать 6 или 8 ядер ARM (платформа «Yukon») или x86, работающих на частоте 2 ГГц, наряду с тремя ядрами Power PC с частотой 3,2 ГГц для обратной совместимости с существующими играми для Xbox 360. Подобный подход кажется избыточным. Также предполагалось установить 4 Гбайт оперативной памяти DDR4. Microsoft позиционирует Xbox 720 как единственное необходимое информационно-развлекательное устройство для дома, совмещающее возможности фоновой записи ТВ-передач и универсальное окружение Windows 8, которое позволит разработчикам создавать приложения, способные работать на Xbox, ПК и Windows Phone. Хотя иллюстрация Xbox 720 создаёт впечатление грубого с эстетической точки зрения устройства — пока это лишь концепт, выпущенный в 2010 году. Microsoft завершает документ объявлением намеченного ценового уровня для новой приставки в $300 за комплект с сенсором Kinect 2 и жизненным циклом в 10 лет при запланированном объёме продаж в 100 млн единиц. Контроллер Kinect V2 принёс новое окружение и недоступные ранее игровые возможности, между тем сенсор обладает рядом очевидных недостатков, которые Microsoft постарается исправить в следующей версии манипулятора. Компания указывает на увеличенную точность, стереоизображение, улучшенное распознавание голоса, возможность отслеживания 4 одновременно играющих пользователей, усовершенствованная RGB-камера и собственный блок обработки сигнала. Судя по изображениям, компания намерена использовать более оптимальный метод анализа пространства с помощью двух разнесённых на большое расстояние модуля контроллера Kinect. Большая разница в угле обзора камер должна существенно повысить точность работы анализа движений, не говоря уже об увеличенном разрешении и других нововведениях. Также Microsoft обещает предложить в дополнение к Kinect различные аксессуары для более глубокого погружения в игру. Подобные дополнения не призваны заменить джойстики, но позволят разнообразить игровой процесс и лучше взаимодействовать с пользователем. Как обычно, для демонстрации возможностей нового сенсора Microsoft планирует запустить пакет игр: карнавал, дротики, баскетбол. Ещё одной весьма интересной подробностью является краткое описание очков дополненной реальности Kinect Glasses под кодовым именем «Fortaleza». Что это будет за устройство, полной определённости нет — оно не связано с запуском Xbox 720 и запланировано к выходу в 2014 году с модулем Wi-Fi, а в 2015 году получит средства связи 4G. Microsoft не уточнила, как очки будут взаимодействовать с консолью, но, похоже, они получат применение как для домашних игр, так и в качестве нового личного мобильного устройства с функцией телефона. Компания отмечает, что это революционное устройство, в управлении которым не требуется участие рук, что наводит на аналогии с Google Project Glass. Описываемый документ уже отсутствует на источнике публикации, а при переходе по ссылке сообщается, что он был удалён по запросу Covington & Burling LLP, международной юридической фирмы, услугами которой пользуется Microsoft.
Источник

18/06/2012 11:51 30% рекламы в бесплатных версиях Angry Birds распространяет трояны
Некоторые рекламные баннеры в бесплатных играх ведут на поддельные копии страницы магазина Google Play, где пользователь подвергается риску скачать вредоносные файлы. Об этом предупреждают эксперты "Лаборатории Касперского". Каждый третий блок рекламы в бесплатных версиях Angry Birds для русскоязычных пользователей ведёт на вредоносный файл, рассказывает в своём блоге старший антивирусный эксперт "Лаборатории Касперского" Юрий Наместников. Пройдя по ссылке некоторых баннеров в Angry Birds, пользователь рискует попасть на копию страницы магазина Google Play. Здесь под видом легальных программ размещены SMS-трояны семейства Trojan-SMS.AndroidOS.Opfake и Trojan-SMS.AndroidOS.FakerInst, которые отправляют дорогостоящие сообщения на короткие номера. Эти зловреды скачиваются на телефон при нажатии кнопки "загрузить". Насторожить должен тот факт, что поддельный магазин открывается прямо в браузере, а в адресной строке видно, что этот сайт находится в зонах ".net", ".in" и ".biz". Других отличий нет – дизайн практически идентичен официальной версии, а текст даже переведен на русский язык. "Злоумышленники делаю все возможное, чтобы заманить пользователей на сайты подложных магазинов, содержащие вредоносный код, – комментирует Юрий Наместников. – "Лаборатория Касперского" рекомендует владельцам мобильных устройств быть более бдительными: не устанавливать приложений из не доверенных источников".
Источник

18/06/2012 13:08 США вернули лидерство в сфере суперкомпьютеров
Американский суперкомпьютер Sequoia, установленный в Ливерморской национальной лаборатории, стал мощнейшим в мире с производительностью 16,32 петафлопс (квадриллионов операций в секунду), вернув лидерство в этой области США, свидетельствуют результаты рейтинга, опубликованного на сайте проекта Top500. Система "Sequoia" обошла по производительности японский суперкомпьютер "K Computer", который по сравнению с прошлым рейтингом, опубликованным в ноябре 2011 года, не подвергался модернизации и имеет ту же максимальную производительность 10,51 петафлопс, что переместило "K Computer" на второе место рейтинга. США утратили лидерство в престижном рейтинге в ноябре 2010 года, когда первую строчку списка Top500 занял китайский суперкомпьютер "Tianhe-1A", с тех пор в топе рейтинга доминировали системы из азиатских стран. Мощнейший в мире суперкомпьютер использует более 1,57 миллиона процессорных ядер и 1,6 петабайт оперативной памяти. Вычислительный комплекс занимает площадь порядка 420 квадратных метра. Помимо прочего, "Sequoia" стал одним из самых энергоэффективных суперкомпьютеров, отмечается в сообщении Top500, приуроченному к публикации новой версии рейтинга. Самый быстродействующий суперкомпьютер из России - "Ломоносов", расположенный в МГУ - занял 22-е место с показателем максимальной производительности 0,9 петафлопс. Всего в июньский список Top500 вошло пять российских суперкомпьютеров - столько же, сколько и в предыдущую редакцию рейтинга. Список Top500 публикуется дважды в год и считается самым авторитетным суперкомпьютерным рейтингом. В то же время, методика тестов Top500 нередко подвергается критике экспертов за однобокость и неспособность отразить реальную производительность систем на многих классах практических задач.
Источник

18/06/2012 13:28 Mozilla анонсировала веб-браузер Junior для iOS
Помимо Safari, на iOS можно найти достаточно много веб-браузеров на любой вкус, например Atomic, Dolphin, Mercury, Opera, Skyfire и так далее, но такие известные по настольным операционным системам браузеры как Firefox и Chrome до сих пор не представлены на мобильной операционной системе Apple. Судя по всему, это упущение в скором времени будет исправлено, и Mozilla присоединится к битве iOS браузеров. Алекс Лими (Alex Limi) начал свою презентацию прототипа браузера Junior для iPad словами: "Сейчас будет забавная информация". Стало известно, что над новым iOS браузером работы ведутся уже в течение нескольких месяцев. "Мы хотели сделать что-то совершенно новое. Мы хотели заново изобрести браузер для нового форм-фактора". По мнению Алекса Лими, Safari - это достаточно "скудный" браузер, хоть он и является лучшим для iPad. Он считает, что Mozilla все-таки должна появиться на iOS и оказать свое влияние на одну из самых больших потребительских платформ в мире. "Есть много причин, по которым мы должны появиться на iOS даже при том, что не можем использовать наш собственный механизм рендеринга страниц". Если говорить непосредственно о браузере, то нас ждет множество необычных решений. В первую очередь хочется отметить, что веб-браузер будет работать в полноэкранном режиме, и избавится от привычных нам вкладок и строки поиска вверху страницы. Вместо этого пользовательский интерфейс Junior состоит из двух кнопок, размещенных по сторонам примерно на высоте одной трети экрана. Одна их кнопок будет предлагать доступ к трем основным функциям браузера, а вторая позволит воспользоваться менее популярными функциями, размещаемыми в подменю. Mozilla не забыла о том, что iPad зачастую используется в качестве семейного устройства, так что для этого будет предусмотрен ряд соответствующих функций, например учетные записи и частный доступ. На данный момент окончательный список функций нового браузера находится на обсуждении, так что информацию о том, что же он будет уметь, нельзя назвать исчерпывающей. Рассчитывать на то, что Mozilla выпустит Junior в ближайшее время не стоит, поскольку часть функций еще только находятся на стадии обсуждения, зато Алекс Лими поделился крайне любопытной информацией о том, что Google уже скоро представит свою версию браузера Chrome для iOS.
Источник

18/06/2012 14:50 Китайские космонавты впервые перешли в орбитальный модуль "Тяньгун-1"
Китайский космический корабль "Шэньчжоу-9" с экипажем из трех человек пристыковался в понедельник к орбитальному модулю "Тяньгун-1", космонавты покинули корабль и впервые в истории КНР перешли в орбитальный модуль, передают китайские СМИ. "Шэньчжоу-9" стартовал 16 июня в 18.37 по местному времени (14.37 мск) с космодрома "Цзюцюань". В состав экипажа впервые включена женщина-космонавт. Первой в Китае женщиной-космонавтом стала 33-летняя майор китайских ВВС Лю Ян. Помимо нее на борту находятся уже летавший в космос Цзин Хайпэн - командир корабля, и Лю Ван, ответственный за стыковку "Шэньчжоу" с находящимся на орбите орбитальным модулем "Тяньгун-1". Стыковка прошла в автоматическом режиме. Примерно через 3 часа после стыковки первым в модуль перешел командир корабля, за ним последовали Лю Ван и Лю Ян. После стыковки китайские космонавты проведут в орбитальном модуле несколько суток, а также будут проводить научные эксперименты. Всего на орбите члены экипажа "Шэньчжоу-9" проведут свыше десяти дней. "Настоящим испытанием станет попытка стыковки в ручном режиме (корабля "Шэньчжоу-9" с орбитальной станцией - ред.) через шесть дней. В случае успеха, Китай покажет, что страна овладела технологией космических стыковок. Это будет означать, что Китай может доставлять в орбитальный модуль людей и грузы", - цитирует агентство Синьхуа главного инженера китайской программы пилотируемых космических полетов Чжоу Цзяньпина. "Тяньгун-1", который является прообразом модуля будущей китайской космической станции, был выведен на орбиту 29 сентября 2011 года. В ноябре 2011 года корабль "Шэньчжоу-8" произвел первую в истории КНР автоматическую орбитальную стыковку с "Тяньгун-1". Китай стал третьей после России и США страной, осуществившей автоматическую орбитальную стыковку двух космических аппаратов. Орбитальный модуль "Тяньгун-1" имеет один стыковочный узел, а также оборудование для жизни и работы группы космонавтов в течение 20 суток, срок жизни модуля на орбите - два года. КНР планирует до 2020 года построить на орбите собственную космическую станцию и создать космическую лабораторию. В марте 2003 года Китай объявил, что в ближайшие 20 лет выполнит программу изучения Луны. Программа "Чанъэ" (Chang'e) состоит из трех этапов: зондирование, посадка, возвращение. В 2007 и 2010 году Китай отправил к Луне первые два зонда. На втором этапе, ориентировочно в 2025 году, намечается высадка китайских космонавтов на поверхность Луны, а на третьем - создание лунной базы.
Источник

18/06/2012 15:04 Google фиксирует увеличение числа запросов от госорганов на удаление контента
Компания Google опубликовала очередной полугодовой «отчет о прозрачности» (Global Transparency Report), в котором сообщила о получении больше 1000 запросов на удаление информации от властей различных стран, а также об удовлетворении свыше половины из них. Как сообщается в официальном блоге компании, власти частенько просят Google удалить политические выступления оппонентов. Это внушает беспокойство не только потому, что грозит свободе слова, но и потому, что некоторые запросы приходят из стран с западным типом демократии, которые обычно не ассоциируются с цензурой. Так например, испанские власти попросили удалить 270 результатов поиска по запросам, выдававшим ссылки на блоги и статьи в газетах, - им не понравились опубликованные цифры и факты о людях и общественных лицах, в том числе мэрах и сотрудниках прокуратуры. А в Польше один из общественных институтов попросил удалить ссылки на сайт с критикой в свой адрес. Google не удовлетворил эти запросы. Однако, больше всего запросов от госорганов на удаление контента поступило из США, количество их увеличилось на 103% по сравнению с предыдущим отчетным периодом. Правоохранительные органы этой страны прислали Google запрос на удаление с YouTube 1400 видео, предположительно содержащих оскорбления, который не был удовлетворен. Также был получен запрос на удаление пяти аккаунтов, материалы которых предположительно содержали угрозы и оскорбления. Четыре из них были закрыты, что привело к удалению примерно 300 видео, а пятый был сохранен. Из России за второе полугодие Google получил меньше 10 постановлений судов об удалении ссылок на контент или видео с Youtube, и не выполнил ни одного из этих постановлений. Также в этом полугодии впервые количество запросов на удаление контента, поступивших из Украины, достигло необходимого порога для включения в отчетность. Украинские запросы были удовлетворены Google на 100%. Google также сообщил, что получил за май 2012 года запросы на удаление 1 801 024 ссылок на 24 883 доменах из-за нарушений авторских прав. Среди правообладателей активнее всех жаловался Microsoft (48 731 ссылка, запрашиваемая к удалению в неделю), ассоциация Marketly (31 562 ссылки, запрашиваемые к удалению в неделю) и British Recorded Music Industry (16 691 ссылка, запрашиваемая к удалению в неделю). Самыми же злостными нарушителями авторских прав показали себя filestube.com, extratorrent.com и bitsnoop.com.
Источник

18/06/2012 15:25 Атака через уязвимость CVE-2012-1875 приобрела глобальный характер
Спустя всего несколько дней после закрытия уязвимости CVE-2012-1875, её использование приобрело глобальный характер. 12 июня, уязвимость CVE-2012-1875 была закрыта компанией Microsoft в составе накопительного обновления для веб-браузера Internet Explorer. В бюллетене безопасности MS12-037, компания Microsoft предупреждала своих пользователей об обнаружение в Интернет активной атаки через эту уязвимость. По данным мониторинга антивирусной компании McAfee, использование уязвимости было зафиксировано еще в конце мая. Тогда, сигнатура эксплойта была добавлена в вирусные базы, а компания Microsoft выпустила временное FixIt-решение для предотвращения использования этой уязвимости. Атака была направлена на все версии ОС Windows, а применяемый эксплойт позволял выполнить вредоносный программный код, обойдя механизмы защиты памяти DEP и ASLR. Суть уязвимости CVE-2012-1875 заключалась в ошибках обработки параметра "id", позволяющих вызвать выполнение произвольного программного кода при обращение к несуществующему объекту. На следующий день после публикации исправления этой уязвимости, в набор эксплойтов Metasploit Framework был добавлен код, демонстрирующий использование уязвимости CVE-2012-1875. После этого, критическая уязвимость CVE-2012-1875 пополнила большинство наборов эксплоитов, широко используемых в Интернет для распространения вредоносного ПО. Специалисты компьютерной безопасности рекомендуют регулярно производить обновление ОС, а также использовать антивирусное ПО с последними версиями вирусных сигнатур.
Подробности

19/06/2012 00:08 Эксперты продолжают доказывать недееспособность антивирусного ПО
Эксперты компьютерной безопасности уверены, что большинство антивирусный программ содержат в своей основе морально устаревшие механизмы обнаружения угроз, которые существенно отстают ни только от создателей вирусов, но и от повсеместно используемых современных форматов данных, языков программирования и алгоритмов. Этот факт доказывают своим существованием трояны, которые распространяются по открытым каналам связи и используют идентичные методы нападения, заражая защищенные антивирусами системы. Очередным доказательством бездействия разработчиков антивирусов стало исследование, проведенное специалистом компьютерной безопасности Брэндоном Диксоном (Brandon Dixon). Изучая спецификацию формата данных XDP (XML Data Package) его заинтересовала структура получаемого документа. Дело в том, что формат XDP, представляет собой обычный PDF-документ, только содержит дополнительное описание на языке XML, а PDF-данные кодируются с использованием алгоритма Base64. Такой документ предназначен для передачи данных между веб-приложениями, но может быть открыт и в обычной программе просмотра PDF-файлов, например Adobe Reader. Исследователя заинтересовало как антивирусные программы обрабатывают документы XDP-формата. Для анализа, специалист использовал специально сформированный PDF-документ, содержащий эксплойт уязвимости CVE-2009-4324. Поместил его в контейнер XDP-документа, закодировав с использованием Base64, как того требует формат. По результатам проверки, ни один из 43 антивирусов, представленных на веб-сервисе VirusTotal, не обнаружил вредоносного кода. Несмотря на то, что эта уязвимость и эксплойт хорошо известны по вирусным атакам конца 2009 года. Еще одним удивлением для специалиста стал тот факт, что Acrobat Reader оказался также уязвим, несмотря на устранение этой уязвимости в январе 2010 года. Но самое интересное произошло после публикации статьи в Интернет. Другой специалист компьютерной безопасности, Алекандр Клинк (Alexander Klink) рассказал, что такой способ обхода антивирусной защиты он продемонстрировал еще в феврале 2011 года. А модуль преобразования PDF-файла в XDP-формат уже доступен в составе библиотеки аудита безопасности Metasploit Framework. Специалисты информационной безопасности рекомендуют пользователям осмотрительней относиться к открытию файлов неизвестных форматов, а с целью противодействия автоматическому заражению - запретить просмотр PDF-документов в веб-браузере и отключить использование JavaScript в настройках Adobe Reader.
Подробности

19/06/2012 00:23 Код ошибки 451 будет указывать на политическую блокировку веб-ресурса
В Google предлагают стандартизировать новый статусный код протокола HTTP, который будет предупреждать пользователей Интернет о том, что запрашиваемая ими страница существует, но недоступна им по причине правительственной блокировки. Так называемый HTTP Error Code 451 должен быть сертифицирован IETF (Internet Engineering Task Force), после чего его поддержка может появиться в серверном и клиентском программном обеспечении. Если новый статусный код будет введен официально, то вместо малоинформативных 404-й ошибки или невразумительного "сервер недоступен", пользователи будут получать от провайдерского сервера сообщение типа "451 Unavailable for Legal Reasons". Число 451 для кода ошибки используется по аналогии с произведением Рэя Брэдбери "451 градус по Фарингейту", где описывается мрачное будущее, в котором сжигание книг и повсеместная цензура - это обычное дело. Напомним, что ранее Google для ряда стран уже стала подсвечивать в своих поисковых результатах страницы, переход по которым будет заблокирован местными провайдерами по политическим мотивам. Данное предложение Google вызвало споры в интернет-среде: некоторые пользователи полагают, что код будет применяться как попало - в соответствии с субъективными определениями цензуры и не будет проводить различия между политической блокировкой и, скажем, нарушением авторских прав. Сейчас IETF принимает заявки и комментарии относительно нового статусного кода. Ряд обсуждающих уже предлагают тем или иным образом конкретизировать запрос, чтобы пользователи четче понимали характер блокировки. Также ряд пользователей говорят, что в США провайдеры уже часто применяют специальные страницы для обозначения контента, заблокированного по искам Минюста страны.
Источник

19/06/2012 01:34 В Японии арестованы создатели порно-трояна для Android
Токийская полиция задержала сразу шесть участников группировки мошенников, использующих в своей деятельности троян для платформы Android. По мнению следователей, задержанные являются создателями трояна Android.Oneclickfraud, жертвами которого стали более 10 тыс. человек. Android.Oneclickfraud представляет собой приложение для просмотра видео с нескольких порно-сайтов. Дополнительной функцией этого порно-плеера являлся сбор персональной информации и GPS-координат с мобильного устройства, а также шантаж владельца смартфона. Персональная информация со смартфона отправлялась злоумышленникам, а владелец обвинялся в распространение порнографии и от него требовалось перечисление откупных. Требуемая сумма, увеличивалась со временем и, в случае неуплаты в 3-дневный срок, повышался до $3,8 тыс. По информации следствия, более 200 человек произвели безналичные перечисления на счет злоумышленников, а общий финансовый ущерб составил $260 тыс. Впервые активность Android.Oneclickfraud была зафиксирована в конце декабря 2011 года. Антивирусная компания Symantec внимательно изучила работу этого трояна и пришла к выводу, что задержаны далеко не все участники преступной группировки. Так, веб-ресурсы злоумышленников до сих пор функционируют, а 17 июня на сайты были внесены изменения, несмотря на то, что арест был произведен 13 июня. Кроме того, специалисты Symantec собрали статистику работы трояна, которая продемонстрировала заражение более 50 тыс. устройств, что в несколько раз превышает данные полиции. Анализ некоторых ресурсов веб-сайта удивил специалистов Symantec. Им удалось обнаружить несколько контактных данных, которые прямо указывали на одного из задержанных. Эта информация дает основания полагать, что произведенный арест, является не последним по этому делу.
Источник

19/06/2012 01:53 Создатель Linux раскритиковал Nvidia за нежелание делиться исходниками
Линус Торвальдс (Linus Torvalds), разработчик ядра операционной системы Linux, в ходе своего выступления перед студентами Унивepситeта Аaлтo в Финляндии сделал резко негативное заявление о компании Nvidia, назвав ее худшей из компаний, с которыми приходится иметь дело сообществу Linux. Одна из студенток вуза попросила создателя Linux прокомментировать отношения сообщества открытого ПО с одним из крупнейших в мире разработчиков графических подсистем и процессоров для них. В своем вопросе она отметила сложную ситуацию с обеспечением в Linux поддержки технологии Nvidia Optimus (автоматическое отключение дискретной графики). Отвечая, Линус Торвальдс заявил, что Nvidia является одной из худших компаний, с которыми ему приходилось иметь дело. По его словам, представители Nvidia совершенно не имеют желания сотрудничать с сообществом разработчиков Linux и продолжает держать закрытым код своих графических драйверов для Linux. При этом Nvidia поставляет большое количество микросхем для устройств на основе мобильной операционной системы Android, также основанной на ядре Linux. Впрочем, Торвальдс отметил, что Nvidia является исключением, тогда как большинство других крупных компаний открыты для сотрудничества с разработчиками Linux. Завершая свой ответ, Линус Торвальдс подытожил вышесказанное в отношении Nvidia, сделав неприличный жест рукой на камеру, и заявив: «Nvidia, fuck you!». Представители NVidia пока не давали официальных комментариев по этому поводу. Напомним, что в марте текущего года Nvidia вошла в состав некоммерческой организации Linux Foundation, которая занимается поддержкой Linux. Тогда Скотт Притчетт (Scott Pritchett), вице-президент Nvidia по вопросам программного обеспечения под Linux (Linux Platform Software), заявил в пресс-релизе, что «членство в Linux Foundation активизирует сотрудничество компании с организациями и частными лицами, занятыми в развитии Linux». За Nvidia давно закрепился статус компании, занимающей двойственную позицию в отношении открытого ПО. Несмотря на то, что эта компания уже долгое время выпускает графические драйверы для Linux, их код остается закрытым, что не дает разработчикам Linux полноценно интегрировать драйверы Nvidia в свои дистрибутивы, а сообществу открытого ПО – исследовать и оптимизировать эти драйверы. С другой стороны, компания не препятствует попыткам реверс-инжиниринга своих Linux-драйверов, которые ведет открытый проект Nouveau.
Источник

19/06/2012 03:29 Microsoft представила Windows-планшет Surface
Компания Microsoft официально представила обещанный Windows-планшет под названием Surface. Планшет выполнен в достаточно строгом стиле, с широкой рамкой из специального материала VaporMg и откидывающейся сзади подставкой. Планшет будет поставляться в двух вариантах, в зависимости от процессора и используемой ОС: Windows RT (Nvidia ARM) или Windows 8 Pro (Intel Core). Оба планшета комплектуются мульти-сенсорной клавиатурой, выполненной в разных цветовых вариантах. Клавиатура при помощи магнитного замка крепится к боку планшета и может быть сложена как книга, тем самым защищая поверхность экрана от повреждений. Существует два варианта клавиатуры в зависимости от ее толщины - 3мм (Touch Cover) и 5мм (Type Cover). Для выделения областей экрана и дополнительного ввода может применяться электронное перо, поставляемое с Intel-версией планшета. Размер экрана Surface составляет 10,6 дюймов при соотношение сторон 16:9. Экран покрыт ударопрочным материалом Gorilla Glass 2.0. Планшет с Windows RT имеет вес 680 грамм при толщине чуть более 9 мм, оснащен устройством для чтения карт-памяти формата microSD и встроенной памятью 32(64)Гб, портами USB 2.0 и MicroHD. Планшет с Windows 8 Pro имеет вес чуть более 900 грамм, толщину 13,5мм, оснащен устройством для чтения карт-памяти формата microSDXC и встроенной памятью 64(128)Гб, портами USB 3.0 и Mini DisplayPort. В отличие от ARM-версии, экран Intel-варианта поддерживает Full HD (1080p). Оба варианта планшета Microsoft Surface комплектуются двумя HD-камерами и двумя приемопередающими Wi-Fi антеннами.
Microsoft Surface

19/06/2012 09:32 Суд оштрафовал импортера Philips за невыплаты союзу Михалкова
Басманный суд Москвы оштрафовал российское представительство Sang Fei - эксклюзивного продавца телефонов Philips - за нарушение авторских прав. Как пишет газета "Коммерсантъ", иск был подан прокуратурой по заявлению Российского союза правообладателей (РСП), который возглавляет режиссер Никита Михалков. Российский офис Sang Fei и его директор Геннадий Герман были признаны виновными в нарушении части 1 статьи 7.12 Кодекса об административных правонарушениях РФ ("Нарушение авторских и смежных прав"). Суд принял решение оштрафовать Sang Fei на 30 тысяч рублей, а Германа - на 10 тысяч. Решение еще может быть обжаловано. Суд признал, что Sang Fei не выплачивала вознаграждение за личное копирование. Вознаграждение выплачивают импортеры записывающих устройств, а деньги собирает РСП. В самом союзе изданию заявили, что считают этот судебный процесс прецедентом в борьбе с подобными нарушителями. Выплата производителями техники отчислений РСП предусмотрена постановлением правительства №829 "О вознаграждении за свободное воспроизведение фонограмм и аудиовизуальных произведений в личных целях". Документ был принят 14 октября 2010 года. Тогда же РСП получил право на сбор данного вознаграждения. Размер вознаграждения составляет один процент. В конце апреля 2012 года сообщалось, что Генеральная прокуратура признала ряд импортеров электроники, в том числе Samsung, Panasonic, Philips и других, нарушителями законодательства в сфере авторского права. 12 фирмам ведомство вынесло предупреждения, что им необходимо платить возмещения в РСП. В самом союзе подсчитали, что неплательщики задолжали уже около 1,3 миллиарда рублей. После того, как союз обратился в Генпрокуратуру, ряд фирм согласились выплачивать сбор союзу, а с остальными компаниями в ведомстве пообещали "работать дальше".
Источник

19/06/2012 10:35 В реализации программного RAID для Linux обнаружена ошибка
Нейл Браун (Neil Brown), основной разработчик пакета mdadm и подсистемы для обеспечения работы программных RAID-массивов в Linux, опубликовал предупреждение о выявлении серьёзной ошибки в md/raid, которая может привести к обнулению важных мета-данных на дисках, входящих в программный RAID. Например, может быть очищена информация о массиве, о смещениях данных, размерах блоков и роли каждого диска в массиве. Всем пользователям рекомендуется первым делом сохранить на внешнем носителе вывод команды "mdadm -Evvvvs", для обеспечения возможности восстановления в случае проявления ошибки (для восстановления достаточно пересоздать массив через "mdadm --create" с теми же параметрами). Проблема присутствует в ядрах Linux с 3.4-rc1 по 3.4-rc4, с 3.3.1 по 3.3.3 и с 3.2.14 по 3.2.16. В ядра некоторых дистрибутивов также был портирован код, приводящий к ошибке: в SLES11-SP2 проблеме подвержены ядра 3.0.26-0.7 и 3.0.26-0.8, в Ubuntu - с 3.2.0-22.35 по 3.2.0-24.37. Ошибка проявляется только при перезагрузке, выключении или аварийном завершении работы. В процессе штатного функционирования проблема не всплывает. Ошибка возникает в ситуации, когда в процессе завершения работы массив находится в частично собранном и остановленном состоянии, что может возникнуть, например, при использовании команд "mdadm --incremental" или "mdadm -A". В частности, опасное стечение обстоятельств может наблюдаться в Ubuntu, когда в процессе завершения работы скрипт остановки RAID массива пересечётся с работой udev-скрипта, выполняющего "mdadm --incremental". Для исключения проявления ошибки в процессе обновления подверженного проблеме ядра рекомендуется перед перезагрузкой убедиться в отсутствии частично собранных RAID-разделов. Например, рекомендуется перед перезапуском выполнить команды "mv /sbin/mdadm /sbin/mdadm.moved; /sbin/mdadm.moved --stop --scan", после чего загрузиться с новым ядром в одиночный режим и восстановить переименованный файл "mv /sbin/mdadm.moved /sbin/mdadm".
Подробности

19/06/2012 11:08 Федеральная комиссия по связи США займётся излучением телефонов
Председатель Федеральной комиссии США по связи (FCC) Джулиус Геначовски (Julius Genachowski) выступил с предложением пересмотреть действующие стандарты излучения сотовых телефонов. Споры о том, провоцируют ли мобильные телефоны возникновение онкологических заболеваний, длятся едва ли ни с момента появления сотовой связи. Несколько наблюдений показали корреляцию между использованием «трубки» и развитием тяжёлых и редких опухолей головного мозга. Однако основная часть имеющихся научных данных не даёт оснований говорить о каком-то дополнительном риске. Считается, что неионизирующее излучение телефонов слишком слабо, чтобы нарушить химические связи и повредить ДНК. Учёные неоднократно заявляли, что нет никакого известного биологического механизма, способного объяснить, как неионизирующее излучение может привести к раку или другим проблемам со здоровьем. Тем не менее г-н Геначовски считает, что нужно провести переоценку принятых в 1996 году стандартов излучение мобильных телефонов. Кроме того, следует решить, необходимо ли установить отдельные нормы для детей. При этом FCC продолжает придерживаться позиции, что нет доказательств корреляции между использованием сотовой связи и головными болями, ухудшением памяти, раковыми и другими заболеваниями.
Источник

19/06/2012 12:37 Китай предложил разделить Интернет на независимые сегменты
Сотрудники китайских операторов связи China Mobile и China Telecom подали в IETF проект стандарта на технологию сегментирования системы доменных имен DNS. Такая технология позволила бы разбить Интернет на самостоятельные сегменты, управление которыми могли бы осуществлять отдельные страны. Она облегчила бы создание независимых корневых серверов DNS, которое сейчас дорого и трудно с технической точки зрения, говорится в проекте. Однако шансы на принятие проекта китайских операторов чрезвычайно малы, полагают специалисты по DNS. Вопреки тому, что утверждается в проекте, центральные серверы системы DNS обладают огромным запасом ресурсов для обработки запросов, подчеркивают эксперты из шведской компании Kirei. Кроме того, уход от централизованной архитектуры DNS противоречит опубликованной еще в 2000 году рекомендации Совета по архитектуре Интернета (IAB). В 90-е годы уже предпринимались попытки создания альтернативных корневых серверов DNS. Не исключено, полагает глава компании OpenDNSSEC Патрик Валльстрем, что публикация проекта на самом деле связана с началом работы новых доменов верхнего уровня, а в Китае хотели бы добиться большего влияния на ICANN. Многие специалисты видят в этой инициативе желание Китая получить в свои руки инструмент интернет-цензуры в виде мощной технологии организации избирательного доступа к ресурсам Сети.
Источник

19/06/2012 13:50 Затраты на антивирусы в разы превысили ущерб от вирусов
Первое систематическое исследование проблемы ущерба от кибер-преступлений, проведенное учёными из Кембриджского университета (Великобритания), показало, что стоимость защиты может полностью компенсировать финансовые потери от самой угрозы. По крайней мере такова сегодняшняя ситуация в мире в целом. На основании собственных измерений прямых и косвенных убытков от кибер-преступлений и стоимости антивирусов и иных видов защиты, авторы работы полагают, что мы должны меньше тратить на предупреждения такого рода угроз и больше — на поимку преступников. Размах кибер-преступности в Соединённом Королевстве меркнет на фоне масштабов продаж антивирусов и прочих трат на борьбу с мифическими хакерами. Как обнаружили учёные, многие предыдущие оценки стоимости ущерба от кибер-преступлений просто не учитывали тех или иных факторов, а значимость других преувеличивали. В новом исследовании прежде всего была предпринята попытка отделить разные категории кибер-преступлений друг от друга. К примеру, хищения в сфере социального обеспечения и налоговых сборов, перемещающиеся в кибер-пространство, оцениваются учёными в сотни фунтов в год на гражданина Великобритании; воровство средств с кредитных карточек и при банковских онлайн-операциях — в десятки фунтов. Причём, как отмечают авторы, часто такие хищения невозможны без физического доступа к кредитным картам (персонал гостиниц и магазинов) или непосредственного вовлечения социальных и налоговых органов (сотрудники этих органов). Иными словами, это не столько кибер-преступления, сколько использование «нормальными» мошенниками новых форм их вековечного ремесла. Настоящие кибер-преступления — вирусы, руткиты, слежение при помощи троянов за бизнесом и гражданами, даже полумифические логические бомбы — по стоимости оказались равны десяткам пенсов в год на одного гражданина (десятки рублей). Интересно, что вызванные этими преступлениями непрямые затраты граждан (на покупку антивирусов и другие аспекты борьбы) достигают $1 млрд в год. Основную часть таких расходов составили зарплаты работников, отвечающих за компьютерную безопасность, которых доклад решительно отделяет от персонала, ответственного за функционирование собственно компьютеров и сетей. При этом лишь $15 млн в год тратится на усилия полиции по выявлению и передаче в суд виновников кибер-преступлений — разработчиков вирусов и хакеров (в широком смысле этого слова). Более подробные результаты исследования будут представлены 25 июня на Семинаре по экономике информационной безопасности, который пройдет в Берлине (Германия).
Источник

19/06/2012 15:56 Медиахолдинг РБК завершил приобретение Ru-Center
Медиахолдинг РБК объявила об успешном завершении сделки по приобретению регистратора доменных имен и хостинг-провайдера Ru-Center (ЗАО «РСИЦ»). РБК приобрел 100% долю в компании, сумма сделки составила порядка 920 млн руб. Ru-Center стал шестой бизнес-единицей в составе Hosting Community, входящей в холдинг РБК. С момента объявления о намерении приобрести Ru-Center в марте 2011 г., РБК фактически осуществлял операционное управление компанией. Начиная со второго квартала 2012 г., финансовые результаты Ru-Center консолидируются в финансовые результаты всей группы РБК. Обеспечение эффективной интеграции Ru-Center возложено на управляющего партнера Hosting Community Александра Панова, который с 2011 г. совмещает эту должность с позицией генерального директора ЗАО «РСИЦ». При этом Ярослав Карецкий, который также являлся управляющим партнером в Hosting Community, по обоюдному согласию сторон покинул компанию для того, чтобы сконцентрировать свои усилия на развитии другого бизнеса. Группа компаний РБК - один из крупнейших медиахолдингов России. Основным фокусом компании является интернет: РБК владеет и управляет более 20 популярными онлайн-ресурсами и сервисами, включая ведущий российский деловой портал "www.rbc.ru". РБК также принадлежат деловой канал РБК-ТВ, ежедневная деловая газета "РБК daily" и ежемесячный деловой журнал "РБК", а также издательский дом "Салон Пресс". Hosting Community входит в медиахолдинг РБК и объединяет в себе 5 крупнейших компаний на рынке телематических услуг: регистраторы доменов R01 и "Центрохост", хостинговые компании "Хостинг-Центр", SpaceWeb и Peterhost.
Источник

19/06/2012 16:14 Positive Technologies помогла устранить уязвимости в Simatic WinCC
Компания Siemens совместно со специалистами Positive Technologies провели аудит безопасности SCADA-системы Simatic WinCC, направленный на повышение общей защищенности и стабильности системы. Всего было обнаружено 8 некритических уязвимостей, которые могли использоваться злоумышленниками для проведения многоуровневых атак. Все обнаруженные уязвимости коснулись ошибок в обработке входных данных веб-интерфейса системы Siemens WinCC 7.0 SP3. Самой опасной из обнаруженных уязвимостей, по системе оценок CVSS v2 Base Score, является уязвимость CVE-2012-3003. Использование этой уязвимости позволяло злоумышленникам произвести перенаправление пользователя на произвольный веб-ресурс при посещение специально сформированного URL, содержащего адрес веб-интерфейса системы. Несколько XSS-уязвимостей (CVE-2012-2595) позволяли злоумышленникам произвести инъекцию HTML-кода с использованием специально сформированного URL, содержащим спецсимволы для обхода проверки входных данных. С использованием этой же методики, можно было произвести модификацию XML-данных (CVE-2012-2596), что могло стать причиной раскрытия служебной информации или модификации некритических параметров системы. Для раскрытия информации о структуре каталогов системы, могли быть применены множественные уязвимости CVE-2012-2597, а авторизованный пользователь мог также получить доступ к содержимому некоторых файлов системы при помощи модификации URL. Кроме того, для повышения стабильности SCADA-системы, пользователям рекомендовано отказаться от использования компонента DiagAgent в пользу Simatic Diagnostics Tool или Simatic Analyser. Дело в том, что в веб-сервере DiagAgent была обнаружена возможность (CVE-2012-2598) удаленно вызвать отказ от обслуживания в результат отправки специально сформированного запроса. По результатам проведенной работы, компания Siemens выпустила обновление Update 2 для системы Simatic WinCC 7.0 SP3, доступное на веб-сайте разработчика.
Подробности

19/06/2012 20:50 Обнаружен первый образец ZeuS для платформы Android
Специалисты "Лаборатории Касперского" сообщили об обнаружение нового трояна, который добавлен в антивирусные базы компании под названием Trojan-Spy.AndroidOS.Zitmo.a (или Android.SpyEye.2.origin). Троян распространяется под видом приложения "Android Security Suite Premium" для платформы Android. В начале июня, экспертами было зафиксировано распространение нескольких модификаций этого приложения, содержащих запакованный один и тот же программный код трояна Trojan-Spy.AndroidOS.Zitmo.a. Основной задачей вредоноса является перехват SMS-сообщений, сбор информации и отправка их на веб-сайт управляющего центра. Кроме того, троян умеет выполнять различные команды центра, такие как установка и удаление программ, отправка текущих сведений об устройстве, а также содержит функцию самоуничтожения. Среди управляющих центров эксперты выявили 5 доменов, зарегистрированные на фальшивые сведения. Однако, адрес электронной почты "simonich@inbox.ru", указанный в информации о домене, показался антивирусным специалистам знакомым. Изучение прошлых упоминаний, вывело аналитиков на домены управляющего центра банковского трояна ZeuS. Этот факт стал основание считать обнаруженный троян прототипом будущего ZitMo (ZeuS Mitmo) для платформы Android. В отличие, от обнаруженных ранее мобильных модификаций ZeuS для платформ Symbian и BlackBerry, Trojan-Spy.AndroidOS.Zitmo.a обладает достаточно скромным функционалом. Однако обнаруженных возможностей достаточно для обхода двухуровневой авторизации в системах дистанционного банковского обслуживания.
Источник

19/06/2012 23:01 Уязвимость сайта чешского парламента привела к раскрытию порно-архива
Новый веб-сайт нижней палаты парламента Чехии (psp.cz) был запущен в конце мая 2012 года. Спустя всего несколько недель, на нем была обнаружена уязвимость, позволяющая раскрыть структуру и получить произвольные материалы веб-сайта. Уязвимость заключалась в недостаточной проверке входных параметров URL и возможности подмены имени выводимого файла. В дополнение к этой уязвимости, на веб-сервере имелись ошибки настроек прав доступа, которые раскрыли внутренние ресурсы веб-сайта. Кроме уже привычной, в таких случаях, технической информации о пользователях, служебных документах и прочем, наблюдатели обнаружили достаточно большой архив нелегального фото, видео, музыки и программ. В дополнение ко всему, фото и видео оказались порнографического содержания. После обнаружения материалов, работа веб-сайта была приостановлена. В пресс-службе парламента Чехии заявили, что обнаруженный нелегальный контент, разместили хакеры, а сделали они это лишь потому, что не смогли найти ничего конфиденциального в ресурсах веб-сайта.
Источник

20/06/2012 00:02 На Яндекс подали в суд, обвинив в недостоверности слогана "Найдётся всё"
Ульяновец подал иск в суд на ООО "Яндекс", обвинив интернет-компанию в использовании недостоверного рекламного слогана "Найдётся всё". В Хамовнический районный суд Москвы поступил иск жителя Ульяновска Дениса Коркодинова к ООО "Яндекс". По словам истца, предварительная беседа по иску назначена судом на 2 июля. Коркодинов обвиняет интернет-компанию в том, что рекламный слоган для ее поисковой системы "Найдётся всё" не соответствует действительности. По словам ульяновца, на 31 мая поисковик не индексировал сайт местной газеты "Новый град Симбирск", в которой он работал. И в целом, отмечает Коркодинов, поисковая выдача "Яндекса" при одинаковых запросах меньше, чем у его конкурента "Google". В этом ульяновец винит фильтры поисковика. Они, отмечает он в судебном иске, препятствуют индексации веб-сайтов, которые полностью соответствуют действующему законодательству – не содержат порнографии или экстремистских материалов. В связи с этим ульяновец требует публичного опровержения рекламного слогана ООО "Яндекс", а также признания того, что использование специальных фильтров ограничивает права граждан на поиск и получение информации и противоречит Конвенции о защите прав и основных свобод и пункту 4 статьи 29 Конституции России. Статья Конституции гласит, что "каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом". "Яндекс не имеет права обманывать пользователей, объявляя, что в нем можно найти всё. Google намного полнее", – отмечает Денис Коркодинов. В антимонопольную службу с заявлением на то, что ООО "Яндекс" могло нарушить законодательство о рекламе, использовав недостоверный слоган, ульяновец не обращался, решив сразу добиваться правды в суде.
Источник

20/06/2012 05:51 МВД России проверяет владельцев сайтов, продающих поддельные дипломы
МВД России направило ответ на депутатский запрос первого заместителя комитета Госдумы по образованию Владимира Бурматова. По словам Бурматова, получена первая реакция от МВД на запрос, касающийся фактов массовой торговли дипломами и другими документами об образовании через Интернет. «На данный момент установлены имена владельцев сайтов, которые я перечислил в депутатском запросе по результатам мониторинга, - сообщил первый зампред думского комитета во вторник, 19 июня. - Это основные сетевые ресурсы, которые занимаются открытой продажей документов об образовании. Среди перечня их «услуг» – и откровенно поддельные дипломы, изготовленные в кустарных условиях с поддельными подписями и печатями, и ресстровые дипломы, проведенные через реестры вузов». «После того, как были установлены владельцы этих сайтов, дело передано в главное управление по борьбе с экономическими преступлениями МВД, которое и будет заниматься дальнейшими процессуальными действиями», - добавил Бурматов. «В результате нашего мониторинга обнаружено несколько десятков основных сайтов и несколько сотен их «зеркал» с идентичными коммерческими предложениями. Мониторинг мы будем продолжать, чтобы не обойтись неким набором ритуальных действий. Если сайты будут продолжать работать, я буду продолжать стимулировать правоохранительные органы активнее заниматься выкорчевыванием структур, занимающихся продажей дипломов. Это приоритетная тема, с учетом приближающихся вступительных экзаменов», - подчеркнул Бурматов. «Одни вынуждены учиться, поступать, волноваться, а другие заносят дельцам сравнительно небольшие деньги и через несколько дней получают документ об образовании. Причем эти люди могут идти работать, например, врачом, хирургом – оперировать людей. Это недопустимая ситуация для современной системы образования, это ее дискредитация, наш позор, с которым надо что-то делать. Первый шаг мы сделали, начальные действия МВД меня устраивают, но в любом случае я не намерен «отпускать» ситуацию и буду держать ее под контролем», - заключил депутат.
Источник

20/06/2012 06:03 Google грозит исками сайтам, конвертирующим музыку с YouTube
Компания Google пригрозила судебными исками веб-сайтам, предлагающим услуги конвертации музыки из размещенных на YouTube видеороликов в скачиваемые MP3-файлы. Google, против которой также неоднократно выдвигались обвинения в нарушении копирайта, предупредила администрацию сайта YouTube-MP3.org о возможном судебном преследовании, если тот продолжит предоставлять пользователям возможность конвертации музыки с YouTube. Компания обвиняет сервис, который использует ссылки на видеоролики в YouTube для извлечения скачиваемых музыкальных файлов, в нарушении правил использования API видео-хостинга, обеспечивающего интеграцию YouTube со сторонними сайтами. По словам юриста YouTube Харриса Коэна (Harris Cohen), подобные сервисы нарушают правила веб-сервиса, поскольку обеспечивают загрузку контента без отчислений правообладателям. "Выделение, изоляция или модификация аудио- либо видео-компонентов какого-либо контента на YouTube непозволительна", - отмечает он. По статистике сервиса YouTube-MP3.org, сайт ежедневно посещают около 1,3 миллиона пользователей. Разработчики сервиса отрицают нарушение со своей стороны правил использования YouTube. На данный момент, Google закрыла доступ к YouTube для серверов YouTube-MP3, сообщают наблюдатели. Кроме того, Google связалась с администраторами других подобных сервисов и делает аналогичное предупреждение. Такая мера со стороны Google связана с тем, что видео-хостинг YouTube нередко сталкивается с претензиями правообладателей, что создает риски для развития сервиса. К примеру, в апреле суд Германии обязал YouTube ввести дополнительные фильтры для контента, чтобы предотвращать загрузку пользователями музыкальных видео, права на которые принадлежат управляющей компании GEMA. Ранее медиакомпании Viacom, владеющей, среди прочего, телеканалами MTV и Comedy Central, а также киностудией Paramount Pictures, удалось опротестовать решение суда и вернуть на рассмотрение иск против YouTube с требованием миллиарда долларов за массовое нарушение авторских прав. Число пользователей крупнейшего в мире видео-сервиса YouTube превышает 800 миллионов. Ежедневно пользователи просматривают на сайте более 4 миллиардов видео, а ежеминутно на YouTube загружается более 60 часов нового видео-контента.
Источник

20/06/2012 09:12 Anonymous в Германии избежали новых исков за хакерские атаки
Немецкая организация по сбору авторских отчислений GEMA отказалась судиться с хакерами из группы Anonymous, которые взломали ее сайт 14-15 июня, передает dpa. Это стало реакцией на обыски в домах сторонников Anonymous, причастных к крупной хакерской атаке на сайт в декабре 2011 года. По данным организации, на этот раз установить личности хакеров было крайне сложно. Кроме того, их атаки не вызвали существенных нарушений в работе интернет-страницы. Руководство GEMA обратилось в полицию в декабре 2011 года после того, как в результате хакерских атак сайт был временно недоступен для пользователей. Тогда организации удалось вычислить виновников по IP-адресам, которые были переданы в полицию. Правоохранительные органы начали по этому делу расследование и в середине июня провели обыски в домах 106 подозреваемых. После обысков в интернете появилось заявление группы Anonymous, в котором ее члены осуждали операцию полиции и отстаивали свое право на взлом сайта GEMA. Они также объявили, что продолжат хакерские атаки, чтобы бороться за свободный доступ к информации.
Источник

20/06/2012 09:52 Google ежедневно обнаруживает 9500 вредоносных сайтов
Google Security Team сообщила накануне, что система обнаружения вредоносного контента Google, встроенная в поисковик, добавляет во вредоносный список ежедневно по 9500 сайтов, данные о которых выдаются пользователям при использовании поисковой системы. Нейл Провос, инженер Google Security Team, говорит, что зачастую сайты, информация о которых попала в черный список - это вполне обыкновенные сайты, которые были взломаны хакерами и в результате этого они стали распространителями вредоносного программного обеспечения. При этом Провос говорит, что созданный движок работает в обе стороны и периодически он перепроверяет ранее помеченные сайты и если хозяин сайта удалил размещенный код, то Google снимает соответствующую пометку и сайт возвращается в поисковый индекс. Публикацию статистических данных о вредоносной активности Google приурочила к 5-летию программы Safe Browsing. Программа была внедрена в 2007 году в ответ на озабоченность многих пользователей в связи с тем, что информация о вредоносных сайтах попадала в поисковый индекс Google.com. Провос говорит, что за время работы программы около 600 млн человек получили предупреждения об их намерении посетить сайты с вредоносным программным обеспечением. Кроме того, база Google также доступна для пользователей браузеров Google Chrome, Mozilla Firefox и Apple Safari и те получают предупреждения от браузеров относительно посещения вредоносного сайта.
Источник

20/06/2012 15:51 Основатели ClamAV покинули проект, чтобы создать что-то новое
Томаш Койм (Tomasz Kojm), основатель свободного антивирусного пакета ClamAV и ещё три стоящих у истоков проекта ключевых разработчика сообщили о своём уходе из компании Sourcefire, пять лет назад поглотившей фирму, занимающуюся развитием ClamAV. Решение об уходе было принято вскоре после окончания празднования десятилетия проекта (первый релиз ClamAV вышел 8 мая 2002 года). В качестве причин ухода называется желание реализовать свои идеи в новом проекте, подробности о котором пока не разглашаются. Перед своим уходом основатели проекта подобрали себе достойную замену - для развития ClamAV в Sourcefire уже принято четыре новых сотрудника. Пост лидера проекта займёт Мэт Ватчински (Matt Watchinski), уже десять лет возглавляющий в Sourcefire группу исследования уязвимостей (Vulnerability Research Team - VRT). Джоэл Эшлер (Joel Esler) как и раньше будет занимать пост менеджера по взаимодействию с сообществом. По словам Томаша, в настоящее время ClamAV превратился в зрелый продукт, который не останется без присмотра, так как находится в надёжных руках компании Sourcefire, которая в полной мере продолжит сопровождение, разработку и развитие проекта и связанной с ним инфраструктуры. На данный момент в мире насчитывается более двух миллионов активных установок ClamAV, при помощи которых ежедневно сканируются сотни миллионов файлов. За время перехода ClamAV в руки компании Sourcefire, также поддерживающей такие системы как Snort и Razorback, в проекте были реализованы такие существенные улучшения, как поддержка логических сигнатур, объединяющих несколько правил; интерпретатор байткода, позволяющий создавать очень сложные механизмы определения наличия вирусов; дизассемблирующий движок для выявления зашифрованного вредоносного кода; улучшенный движок эвристического анализа; модуль защиты от утечки конфиденциальных данных; поддержка антивирусной проверки ФС на лету; поддержка IPv6; новый объектно-ориентированный API-интерфейс библиотеки libclamav; полноценная поддержка платформы Windows.
Источник

20/06/2012 18:39 Китайская мобильная ОС OPhone не оправдала ожиданий China Mobile
Три года тому назад на смартфонах, которые продавал своим абонентам крупнейший китайский оператор мобильной связи China Mobile, начала появляться операционная система под названием OPhone OS, которая по замыслу ее разработчиков должна была создать конкуренцию iPhone и другим популярным смартфонам. Она была основана на Android и имела встроенные средства подключения к сервисам China Mobile. Сегодня у оператора около 672 млн абонентов. Создавая собственную ОС, в компании рассчитывали предложить им большой выбор OPhone-устройств, когда в стране только начали появляться 3G-сервисы. В 2010 году вышло немало аппаратов с OPhone OS, в том числе производства таких компаний, как Motorola, Samsung, Sony Ericsson и Huawei, но на сегодня разработка операционной системы остановилась, и аналитики считают, что проект решено было без лишнего шума свернуть. У China Mobile с OPhone были связаны большие амбиции, но операционную систему часто не успевали обновлять до последней версии Android, из-за чего с нею не были совместимы самые новые приложения. Кроме того, оператору не удалось заинтересовать разработчиков идеей создания программ для OPhone OS — многие из них предпочитали писать приложения для самой Android.
Источник

20/06/2012 19:41 Facebook закрывает систему кредитов и переходит на национальную валюту
Facebook заявила о том, что закрывает систему кредитов, предназначенную для осуществления онлайн-платежей. Вместо этого пользователи социальной сети получат доступ к местной валюте, а также к опции платежей по подписке. Прашант Фулория (Prashant Fuloria), сотрудник компании, говорит, что такие перемены вызваны тем, что большинство игр в Facebook используют свои собственные типы валют. Новая система уже начинает вводиться, и все приложения и разработчики, продающие виртуальные предметы, должны будут перейти на национальную валюту до конца этого года. Такая система даст разработчикам больше простора для действий — они смогут действовать более последовательно при назначении цен для пользователей различных стран. К тому же система станет более понятной для пользователей, так как им не придётся высчитывать, сколько реальных денег они должны будут потратить на какой-либо виртуальный товар. Facebook будет автоматически конвертировать кредиты пользователей в соответствующее количество местной валюты. Для приложений платежи посредством новой системы станут доступны «в следующие несколько месяцев». Что касается подписок, то владельцы приложений в социальной сети смогут устанавливать регулярные платежи — например, за периодически поставляемый контент. Полностью работоспособной система должна стать в июле, однако цены в новой валюте устанавливаются уже сейчас.
Источник

20/06/2012 20:57 Microsoft анонсировала мобильную ОС Windows Phone 8
Компания Microsoft на конференции Windows Phone Summit, которая открылась в Сан-Франциско 20 июня, представила мобильную операционную систему Windows Phone 8. Новая мобильная ОС Windows Phone 8 будет основана на ядре NT. Это роднит ее с семейством Windows для персональных компьютеров и делает ближе к архитектуре процессоров Intel. Windows Phone 7, напомним, принадлежала к семейству систем Windows CE. Архитектуру Windows NT использует в том числе и Windows 8. "Теперь мы можем сказать, что существует только одна Windows. Windows 8, Windows Phone 8 - все это одна и та же Windows", - заявил вице-президент Microsoft Джо Бельфиор (Joe Belfiore). Сообщается, что Windows Phone 8 будет работать на устройствах с многоядерными процессорами. Это, по словам Бельфиора, позволит производителям предложить пользователям более широкий набор устройств. Напомним, что все устройства с Windows Phone 7 являются одноядерными. Еще одной особенностью аппаратов на Windows Phone 8 станет присутствие слота для карт памяти SD и модуля NFC. Технология NFC будет задействована в приложении Wallet ("Кошелек"). Максимальное разрешение экрана у устройств на новой системе составит 1280x720 либо 1280x768 пикселей. В состав ОС войдет браузер Internet Explorer 10 с поддержкой HTML5. Сообщается, что в сравнении с предыдущей версией в нем ускорена обработка JavaScript. На смену картам Bing в Windows Phone 8 придут Nokia Maps. Среди особенностей сервиса - пошаговая навигация и возможность работы без подключения к Интернет. Аналогичная функция недавно была представлена компанией Google в картографическом приложение для платформы Android. Как и Windows Phone 7, новая система использует "плиточный" интерфейс Metro, но домашний экран в ней немного изменен: в частности, появились "плитки" меньшего размера. The Verge уточняет, что владельцы устройств на WP7 не смогут установить Windows Phone 8. Вместо этого Microsoft разошлет обновление (Windows Phone 7.8), которое "позаимствует" у новой ОС ряд возможностей. Первые устройства под управлением Windows Phone 8 будут представлены осенью 2012 года.
Источник

21/06/2012 08:59 Производители телевизоров объединяют платформу разработки приложений
LG Electronics и TP Vision (производитель телевизоров Philips) объявили об учреждении союза Smart TV Alliance, в который в ближайшем будущем планируют вступить и некоторые японские производители телевизоров. Основная цель создания союза - формирование открытой дружественной среды для разработчиков приложений, которая будет способствовать развитию «умного» телевидения, что, в свою очередь, поможет расширить рынок актуальных, не привязанных к конкретной платформе услуг. Основанием для создания Smart TV Alliance послужило заявление о сотрудничестве упомянутых производителей в рамках IFA в Берлине в сентябре 2011 г. «До сегодняшнего дня рынок Smart TV оставался сложным и для производителей телевизоров, и для разработчиков приложений, так как телевизоры разных марок использовали разные платформы и технологии, - пояснил Бонг-сеок Квон (Bong-seok Kwon) из LG Electronics, президент Smart TV Alliance. - Союз формирует гораздо более широкое рыночное поле, что стимулирует разработчиков создавать больше качественных телевизионных приложений, одновременно предоставляя производителям и потребителям неограниченные возможности доступа к «видео-по-запросу», музыкальным сервисам, играм, общению в социальных сетях и так далее». Чтобы инициировать такого рода универсальные разработки, Smart TV Alliance разместит на своем сайте первую версию комплекта средств разработки ПО (SDK). Разработчики смогут скачать пакет бесплатно и использовать для создания своих приложений. Комплект базируется на открытых веб-технологиях, таких как HTML5, и позволяет созданным на его основе веб-приложениям работать в Smart-телевизорах производства компаний - членов союза, вне зависимости от используемой платформы. Союз Smart TV Alliance планирует продолжить работу над первой версией, опубликовать технические условия для SDK 2.0 и выпустить действующее программное обеспечение SDK 2.0 к концу текущего года. С помощью SDK 2.0 разработчики смогут создавать приложения для телевизоров 2013 г., выпускаемых членами союза.
Источник

21/06/2012 09:11 Стала известна приблизительная цена планшетов Microsoft Surface
Цена планшетов Microsoft Surface составит не менее $599 и $799, в зависимости от модели. Об этом со ссылкой на источники в индустрии сообщает DigiTimes. Таким образом, цена будет чуть ниже продаваемых сейчас UMPC Microsoft с ОС Windows 7, производителями которых выступают Samsung, Fujitsu, Acer и Motion Computing. Для сравнения, стоимость нового Apple iPad, которому принадлежит более 60% рынка планшетов, начинается с $499. При этом в продаже доступны также модели предыдущего поколения, iPad 2, по цене от $399. DigiTimes также информирует, что собирать устройства будет контрактный производитель Pegatron Technology. Pegatron - тайваньская компания, производящая широкий перечень потребительской электроники на заказ. C 2010 г. Pegatron является независимой компанией, ранее входивщей в состав Asustek. Примечательно, что Asustek, по предварительным данным, является партнером по разработке фирменного планшета Google, анонс которого ожидается на следующей неделе. Сама Microsoft пока не озвучивает стоимость устройств, обещая сделать это ближе к началу продаж. Также в компании не сообщили, кто является их партнером по выпуску устройств, так как сама Microsoft производственными мощностями не располагает. Источники, на которые ссылается DigiTimes, подчеркивают, что судя по конструкции планшетов, их основной целевой группой являются корпоративные пользователи. Однако стоимость устройств может стать препятствием для их внедрения в компаниях. Напомним, Microsoft планирует выпустить две модели планшета Surface. Первая модель будет базироваться на процессоре Nvidia c ARM-архитектурой (по информации DigiTimes, речь идет о 4-ядерном чипе Tegra 3) и работать под управлением операционной системы Windows RT. Вторая модель, более дорогая, будет оснащена процессором Intel Core третьего поколения под кодовым именем Ivy Bridge и работать под управлением Windows 8 Pro.
Источник

21/06/2012 10:05 Магазин Windows Phone Marketplace преодолел рубеж в 100 тыс. приложений
Вместе с анонсом Windows Phone 8 компания Microsoft официально сообщила в Сан-Франциско о том, что в магазине мобильных приложений Windows Phone Marketplace уже более 100 000 предложений. Всего за шесть месяцев их объём удвоился — в декабре прошлого года Microsoft сообщала о 50 тысячах программ. Между прочим, неофициальные сведения о преодолении этого рубежа появились уже в начале месяца. Несомненно, Microsoft на фоне гигантов Google и Apple смотрится не столь впечатляюще: во время WWDC 2012 компания Apple сообщила о преодолении рубежа в 650 000 позиций в App Store, а Google ещё в мае сообщала о достижении отметки в 500 тысяч для Google Play. Остаются вопросы относительно доступности известных разработчиков и мобильных приложений для Windows Phone, а также соотношения количества и качества, но Microsoft проводит активную работу по привлечению всё большего числа разработчиков. Одновременно с сообщением о преодолении отметки в 100 тысяч программ Microsoft также поведала о том, что Draw Something и Word with Friends вскоре появятся на платформе Windows Phone.
Источник

21/06/2012 10:27 Компания Nvidia ответила на критическое высказывание Линуса Торвальдса
В ответ на резкую критику Линуса Торвальдса о неучастии Nvidia в жизни сообщества, компания опубликовала ответное заявление. Перевод ответа Nvidia: "Поддержка Linux важна для Nvidia, и компания понимает, что существуют люди, которые очень сильно радеют за Linux в качестве Open Source платформы, также как мы заинтересованы в том, чтобы предоставить людям самые быстрые видео акселераторы. Недавно был поднят вопрос о том, что Nvidia не поддерживает для Linux технологию Optimus в ноутбуках. Когда мы её выпустили, мы обеспечили её поддержку только в Windows 7. Тем не менее, люди из сообщества Open Source сплотились и самостоятельно создали проект по поддержке Optimus - Bumblebee. Как результат, мы недавно изменили инсталлятор и документацию драйверов Nvidia под Linux для учёта Bumblebee, а так же, начиная с драйверов 295 серии, произвели изменения, которые направлены на упрощение взаимодействия с Bumblebee. Мы понимаем, что многие люди предпочли бы, чтобы мы выпустили подробную документацию о внутренностях наших видеоадаптеров или чтобы мы стали более активны в обсуждениях, касающихся ядра Linux, но мы приняли решение о поддержке Linux путём задействования максимально возможного количества общего кода (с Windows платформой), нежели вкладывая ресурсы в разработку кода, специфичного для Linux платформы. Такой "modus operandi", конечно, оставит некоторых людей неудовлетворёнными, но позволяет нам предоставить одинаково высокое качество работы с нашим оборудованием, независимо от платформы." Кроме того, в компании Nvidia поделились результатами своей работы, достигнутыми в результате сотрудничества с сообществом Linux: "Конечные пользователи Linux имеют возможность получения одинаковой и одновременной с версией для Windows производительности в OpenGL, а так же поддержку всех OpenGL расширений. Под Linux как на настольных ПК, так и на ноутбуках мы поддерживаем всё разнообразие наших продуктов, включая новейшие версии видео акселераторов GeForce, Quadro и Tesla. Мы регулярно обновляем для них драйверы, так уже только в этом году мы выпустили семь релизов драйверов. Мы активно участвуем в разработке архитектуры ARM в ядре Linux. Например, в версии ядра 3.4 представлена поддержка систем ARM нового поколения, которое будет использоваться в дистрибутивах Linux, а так же на Android и Google ChromeBook. Для данной версии ядра NVIDIA стоит на втором месте по количеству изменённых строк кода и занимает 4 место по количеству всех произведённых изменений. В итоге предоставление качественной поддержки всех наших видео акселераторов на многих платформах для всех наших потребителей является одной из наших приоритетных задач."
Источник

21/06/2012 10:55 Глава российского Google открывает российское представительство eBay
Ведущий онлайновый аукцион eBay открывает представительство в России: компания получит название eBay Marketplaces. Главой eBay Marketplaces назначен Владимир Долгов, до этого шесть лет руководивший российским подразделением веб-корпорации Google, отвечая за операционную деятельность. До перехода в Google в 2005 году он занимал должность гендиректора российского интернет-магазина Ozon. В eBay Marketplaces г-н Долгов начнёт работу со 2 июля. eBay довольно давно присматривается к российскому рынку. Так, в 2010 году интернет-аукцион запустил в нашей стране систему международного шопинга eBay International Market. Сервис позволяет виртуально путешествовать по всему земному шару в поисках оптимальной сделки. Пользователи могут через русифицированный интерфейс искать, сравнивать и покупать необходимые товары, выбирая среди миллионов различных лотов. Однако работа eBay в России осложнялась тем, что платёжная система PayPal, через которую осуществляются сделки веб-аукциона, работает в нашей стране с ограничениями. До недавнего времени PayPal позволяла лишь оплачивать покупки, а принимать платежи на счёт не давала. В октябре 2011-го PayPal реализовала возможность получения средств в российский электронный кошелёк, а также разрешила россиянам выводить деньги — правда, пока только на счёт в банке США.
Источник

21/06/2012 11:01 Глава Oracle купил гавайский остров Ланаи
Один из основателей и исполнительный директор корпорации Oracle Ларри Эллисон купил шестой по величине остров Гавайского архипелага Ланаи. Топ-менеджеру будет принадлежать 98% территории острова, площадь которого составляет 365 квадратных километров, говорится в заявлении губернатора штата Гавайи Нила Эберкромби. Чиновник выразил радость таким землевладельцем, который занимается не только бизнесом, но и вкладывает деньги в науку, особенно исследования в области океанологии. Ларри Эллисон, в частности, вместе с нобелевским лауреатом в области биологии Джошуа Ледербергом основал Медицинский фонд Эллисона. Миллиардер также увлекается яхтингом, в 2010 году он даже выиграл Кубок Америки по этому виду спорта, а затем приобрел для Сан-Франциско права на проведение финала Кубка Америки в 2013 году. Стоимость сделки по покупке острова Ланаи не раскрывается. По неофициальным данным, 98% острова могут стоить около 500-600 млн долларов, передает Reuters. Согласно рейтингу Forbes, состояние Ларри Эллисона составляет около 36,4 млрд долларов, это шестой показатель в мире и третий — в США. С покупкой острова. Остров Ланаи некогда славился плантациями ананасов, неофициально в США его называют островом Ананасов. Сейчас это фешенебельный курорт с двумя комплексами отелей Four Seasons, гольфовыми полями, элитным жильем и электростанцией, работающей на солнечной энергии. В 1994 году основатель Microsoft Билл Гейтс выбрал Ланаи местом для свадьбы, забронировав все номера на его территории. Население Ланаи — чуть более 3 тысяч человек. 98% острова принадлежат компании Castle & Cooke Inc. миллиардера Дэвида Мердока. Ожидается, что формальное разрешение властей на сделку с Ларри Эллисоном будет выдано 26 июня.
Источник

21/06/2012 11:29 На Linkedin подали в суд из-за утечки паролей
На профессиональную социальную сеть LinkedIn подали в суд в связи с утечкой паролей пользователей, произошедшей в июне 2012 года. Об этом сообщает GigaOM. Главным истцом выступила Кати Сцприка (Katie Szpryka), владевшая в LinkedIn платным аккаунтом, при этом в число пострадавших были включены и обладатели бесплатных учетных записей. Сам иск был подан в городе Сан-Хосе, Калифорния. Сцприка считает, что социальная сеть нарушила калифорнийский закон о защите прав потребителей. Среди предъявленных к LinkedIn претензий - халатность и плохое шифрование личных данных пользователей, вопреки принятым стандартам безопасности. Также иск ставит целью выяснить, предприняла ли соцсеть достаточные меры для защиты учетных записей пользователей и для их оповещения о случившемся. Информация об утечке паролей более шести миллионов пользователей LinkedIn появилась 6 июня. Первым о ней сообщила норвежская компания, занимающаяся информационной безопасностью, отмечает GigaOM. Позже тему подхватили СМИ, а сама соцсеть сообщила пользователям о случившемся более, чем 12 часов спустя. Сами украденные пароли были опубликованы в виде хэшей - зашифрованных комбинаций, кроме того для скомпрометированных хэшей LinkedIn не использовал дополнительный salt-код, значительно усложняющий их расшифровку. По информации от LinkedIn, поддержка дополнительной защиты хэшей появилась позднее предполагаемого времени утечки, что и стало причиной кражи лишь незначительного числа паролей сервиса. Вскоре после появления в Сети паролей LinkedIn, об утечке сообщило и интернет-радио Last.fm.
Источник

21/06/2012 11:40 Обнаружен троян со встроенным чатом и онлайн-поддержкой
Исследователи из антивирусной компании AVG обнаружили троянскую программу со встроенным чатом. В чате создатель программы может обмениваться сообщениями с пострадавшими от ее действий пользователями, говорится в блоге AVG. Троян привлек внимание AVG, поскольку его заподозрили в краже личных данных игроков в Diablo III. Чтобы проверить, так это или нет, один из сотрудников AVG загрузил вредоносную программу и запустил ее в виртуальной машине. Когда сотрудник AVG изучал код программы, на экране всплыло окно с сообщением. "Чем ты занят? Зачем ты изучаешь моего трояна?" - говорилось в нем. Писавший также пожалел, что не может "увидеть лицо" исследователя, поскольку у того не было веб-камеры. Выяснилось, что во вредоносную программу встроен чат, который позволяет ее автору писать сообщения своим жертвам. Создатель трояна видит содержимое экрана зараженного компьютера, а также может отслеживать движения курсора мышки и получать картинку с веб-камеры. Диалог в чате завершился тем, что разработчик трояна удаленно закрыл виртуальную машину, в которой работал исследователь. Предположительно, автор программы проживает в Китае, поскольку все сообщения писались на китайском языке. Сотрудники AVG установили, что программа не может воровать данные любителей Diablo III, однако фиксирует логины и пароли для подключения к Интернет через модем. AVG установила, что троян принадлежит является модификацией одного из известных троянов с функцией бэкдор, определив его как "Trojan horse BackDoor.Generic".
Подробности

21/06/2012 12:29 Сроки внедрения СМЭВ просрочены и перенесены на год
Система межведомственного электронного взаимодействия (СМЭВ), которая к 1 июля должна охватить чиновников по всей стране, далека от завершения и не сможет полноценно заработать к требуемой дате. С 1 июля 2012 г. в России существенно меняется формат взаимодействия потребителей государственных услуг и чиновников. Согласно федеральному закону №210 органы власти при предоставлении госуслуг лишаются права требовать с обратившихся граждан или юридических лиц документы, которые они могут получить самостоятельно из других ведомств. Для обмена документами с 2010 г. создается система межведомственного электронного взаимодействия (СМЭВ). Она должна связать между собой все федеральные, региональные и муниципальные органы власти. За разработку системы отвечает Минкомсвязи и ИТ-департамент Правительства. Патронировал проект лично Владимир Путин, занимавший до мая 2012 г. пост премьер-министра. «С 1 июля 2012 г. на электронное межведомственное взаимодействие должны перейти все регионы, а также муниципалитеты, - говорил Путин на совещании в сентябре 2011 г. - То есть мы сформируем к этому времени или должны сформировать действительно целостную систему в масштабах всей страны, и тогда эта система должна будет заработать в полном объёме». Добавим, что ранее новую схему работы чиновников планировалось запустить еще летом 2011 г. Но срок был перенесен на год.
Подробности

21/06/2012 14:16 Возвращение самого маленького банковского трояна, написанного на ассемблере
Сразу несколькими антивирусными компаниями была зафиксирована активность самого маленького на текущий момент банковского трояна Tinba (сокращение от "Tiny Banker"), размер которого составляет около 20Кб. Код трояна скомпилирован с использованием MASM32/TASM32. Антивирусная компания "Доктор Веб" с 2010 года идентифицирует таких троянов как семейство Trojan.Hottrend. К этому семейству относятся: TR/Dldr.Small.251, Win32/Tinba.AA, Trojan-Spy.Win32.SpyEyes.afkc и ряд других. Несмотря на свой маленький размер, обнаруженный экземпляр банковского трояна Tinba достаточно функционален. Троян работает в окружение веб-браузера (Internet Explorer и Firefox) и перехватывает логин/пароль к системам дистанционного банковского обслуживания, а также собирает реквизиты кредитных карт и ключи двухуровневой авторизации. После запуска троян скрывается под процессом с именем "Version Reporter Applet" ("winvert.exe"), который создает постоянный исполняемый файл "bin.exe". Отслеживаемые адреса сервисов онлайн-банкинга и ряд других настроек хранятся в файле "cfg.dat", а HTML-код внедрения - в файле "web.dat". Механизм внедрения вредоносного кода в веб-страницу похож на реализованный в банковском трояне ZeuS, за что обнаруженный троян Tinba иногда называют Zusy. Однако в дополнение к этому механизму, Tinba применяет модификацию параметра X-Frame-Options заголовка HTTP-запроса, для разрешения небезопасных соединений в режиме HTTPS. Полученная информация отправляется на один из 5 запрограммированный и неизменяемый адрес управляющего центра. Общение трояна с управляющими центрами шифруется с использованием алгоритмов RC4. Управляющий центр также отвечает за обновление версии трояна, в ходе которого список управляющих центров и настройки могут быть изменены. Таким образом, эксперты отмечают, что эффективность трояна не зависит от его размеров.
Подробности

21/06/2012 15:07 Apple получила патент на технологию манипулирования интернет-статистикой
Компания Apple получила патент в США на новую технологию защиты приватности в интернете с помощью создания информационного шума. В патенте, который был официально получен компанией Apple 19 июня 2012 г., описывается система, которая «клонирует интернет-пользователей», создавая для них несколько фальшивых цифровых личностей. Фальшивки можно использовать для обмана систем, отслеживающих активность людей в Сети. Таким образом, по мнению авторов патента, можно защитить личные данные реальных пользователей от множества автоматических систем, которые занимаются сбором личных данных в Интернете. В первую очередь эта система должна быть направлена именно против программных продуктов, собирающих данные о действиях пользователей в интернете. С помощью фальшивых интернет-личностей пользователя она совершает в Сети разные действия, которые должны сбивать с толку собирающее данные ПО. Таким образом, суть представленной специалистами Apple идеи состоит в том, что пользователям не придется заботиться о защите доступа к своей личной информации, интересах и деятельности в Сети от Google, Facebook и других интернет-компаний или организаций. Вместо этого новая система будет «скармливать» автоматическим алгоритмам большие объемы фальшивой информации через поддельные альтер-эго пользователя, пишет Forbes. «В этом случае сбор данных не блокируется, а скорее наоборот поощряется для клонированных личностей, которые умышленно заполняют ПО фальшивой информацией, не давая собирать и анализировать реальные данные», - говорится в описании патента. Как отмечают аналитики, на сегодняшний день конечно нет никакой гарантии того, что Apple действительно когда-либо будет разрабатывать реальные продукты на основе этой идеи или применять ее в других разработках. С другой стороны, полученная технология позволит Apple корректировать социологические исследования и статистические данные, получаемые в результате анализа запросов и предпочтений пользователей Интернет. Таким образом, в Apple смогут корректировать эти отчеты во благо себе, создавая соответствующую интернет-активность. Авторы патента оправдывают свои намерения тем, что сейчас пользователи все чаще выражают свое недовольство тем, что маркетологи собирают огромные массивы данных касательно их действий и привычек в Сети для применения этой информации в рекламе. Такие действия компаний многие считают вторжением в свою частную жизнь и нарушением приватности.
Источник

21/06/2012 16:01 Путин пообещал ввести интернет-демократию
Все инициативы, которые соберут 100 тысяч авторизованных подписей в интернете, будут рассмотрены федеральным парламентом. Такое обещание президент РФ Владимир Путин дал 21 июня на Петербургском экономическом форуме. Как именно будет работать подобная интернет-демократия, он не уточнил. В частности, неясно, появится ли у интернет-активистов право законодательной инициативы или их предложения будут иметь в Госдуме иной статус. На данный момент сбор подписей в интернете, зачастую осуществляемый различными активистами, не имеет никакой юридической силы и работает в основном на привлечение внимания к проблеме. Согласно части 1 статьи 104 Конституции РФ, вносить законопроекты в Госдуму имеют право президент, члены обеих палат парламента, правительство, региональные парламенты, а также Конституционный, Верховный и Арбитражный суды РФ, но только по тем вопросам, которые касаются их ведения. Путин, в отличие от своего предшественника Дмитрия Медведева, до сих пор практически не проявлял интереса к деятельности интернет-пользователей. У самого президента нет личных аккаунтов в социальных сетях. В ходе своего выступления на форуме Путин также высказал мнение, что построить экономику можно только в том случае, если в стране есть зрелое гражданское общество. Открытый диалог со всеми политическими силами поможет выработать "единый и принимаемый подавляющим большинством граждан России ответ на вопрос о приемлемой и эффективно работающей в наших условиях формуле национальной модели демократии и развития", - приводит слова президента "Интерфакс". Президент отметил, что все политики, которые считают себя таковыми, должны работать в правовом поле. "Каждый политик должен выражать позицию исключительно в рамках закона и не разрушать гражданский мир", - цитирует Путина ИТАР-ТАСС. Путин также предупредил, что жажда перемен может быть опасной и привести к "разрушению гражданского мира и самого государства".
Источник

21/06/2012 23:14 Red Hat представила NoSQL решение для корпоративных Java-приложений
Компания Red Hat обновила платформу корпоративных Java-приложений JBoss Enterprise Application Platform 6, включив в ее состав хранилище данных класса NoSQL, целиком выполняющее обработку в оперативной памяти, — Red Hat JBoss Data Grid 6. Система задумана как высокоемкий кэш данных для транзакционных рабочих нагрузок, характеризующихся большим объемом и высокой скоростью выполнения операций, например, приложений для торгов, логистики и электронной коммерции. Хранилище отличается высокой отказоустойчивостью и масштабируемостью, утверждают в Red Hat. Data Grid 6 — хранилище «ключ-значение», с которым можно работать по протоколу REST, а также с помощью интерфейса программирования memcache или собственного API от Red Hat — HotRod. JBoss Enterprise Application Platform 6 — первая версия платформы, отвечающая самому новому стандарту Java Enterprise Edition, JEE 6. В ней также поддерживаются новые версии фреймворков Spring, Struts и Google Web Toolkit. В платформу внесены изменения, облегчающие развертывание в облачных инфраструктурах PaaS — обеспечивается высокая степень абстрагирования и автоматизации; однажды написанное приложение можно развернуть как в облаке, так и локально, утверждают в Red Hat.
Источник

21/06/2012 23:58 Twitter в течение часа был недоступен для пользователей
Примерно в 19:40 мск у пользователей микроблогов Twitter начали возникать проблемы с доступом к ресурсу: не работал как интернет-сайт компании, так и ее мобильные приложения. Через некоторые время в официальном блоге Twitter появилось сообщение: "Пользователи могут испытывать проблемы с доступом к сервису. В настоящее время наши инженеры предпринимают меры для их устранения". Через час было распространено короткое заявление, в котором сообщалось, что проблемы устранены и все сервисы работают в полном объеме. При этом представители Twitter отказались от комментариев по поводу того, что могло стать причиной сбоя. Основанная в 2006 году в Сан-Франциско, соцсеть ранее неоднократно испытывала перебои в работе, которые были связаны, в первую очередь, с перегруженностью ее систем. Несколько лет назад руководство Twitter значительно улучшило надежность сервиса, однако сбои в его работе по-прежнему периодически происходят. По состоянию на март этого года в соцсети были зарегистрированы около 140 млн активных пользователей по всему миру. Ежедневно они отправляют около 400 млн "твитов" - коротких сообщений длиной не более 140 символов.
Источник

22/06/2012 00:12 Google занялся спасением исчезающих языков
Компания Google представила проект по спасению вымирающих языков. Об этом сообщается в официальном блоге компании. Суть проекта состоит в создании сайта, на котором централизованно представлена информация о языках, находящихся на грани исчезновения. В российской версии сайт называется "Языки под угрозой исчезновения" (Endangered Languages Project). На сайте, среди прочего, можно найти видео- и аудиозаписи некоторых носителей таких языков. В сообщении Google говорится, что компания предоставила проекту только технические ресурсы и в ближайшее время его планируется полностью передать под управление попечительского совета, состоящего из нескольких крупных международных лингвистических организаций. Среди них - международный совет по культуре FPCC и Восточный мичиганский университет. Всего в базе данных сайта на момент написания заметки было 3054 языка. Географическое расположение носителей языка можно посмотреть на специальной интерактивной карте. Есть в проекте и редкие языки, встречающиеся на территории России. Среди них несколько диалектов саамского, водский язык, хантыйский и многие другие. По мнению экспертов, исчезновение языка связано с тем, что его носители перестают самостоятельно производить жизненно необходимые ресурсы, попадая в зависимость от более продуктивных народов. Одним из современных примеров исчезающего языка, является русский язык. Присутствие в нем большого количества зарубежных слов и отсутствие желания у иностранцев изучать его, говорит об угрозе исчезновения этого языка.
Источник

22/06/2012 09:33 Twitter извинился за глобальный сбой
Twitter принес "самые искренние извинения" пользователям по всему миру, которых огорчила недоступность сервиса микроблогов в течение четверга. Об этом говорится в корпоративном блоге компании. "Это произошло не из-за взлома, переезда в новый офис, Евро-2012 или гифок на аватарках", - отмечается в сообщении. Глобальный сбой, пояснили в Twitter, возник из-за цепной реакции всего программного обеспечения на одну ошибку. Как только эта "цепная ошибка" была обнаружена, компания приняла меры, которые среди прочего включали откат к последней стабильной версии ПО Twitter. Восстановление работы сервиса началось около 10:10 по тихоокеанскому летнему времени (21:10 по Москве), примерно через полчаса Twitter снова перестал работать, но уже с 11:08 (22:08) его функциональность полностью возобновилась. Между тем, по некоторым данным, сбои начались, когда разработчики решили увеличить лимит на количество знаков в сообщении, который сейчас составляет 140 символов. Об этом в своем микроблоге рассказал один из инженеров Twitter Сэм Пуллара (Sam Pullara). Сайт постоянно "падал", поэтому пришлось все откатить обратно, пояснил разработчик.
Источник

22/06/2012 10:07 С 1 июля Москва переходит на 11-значный набор телефонных номеров
С 1 июля абоненты МГТС и других столичных телефонных компаний должны будут совершать звонки по городу в 11-значном формате через «8». Но «Вымпелком» и некоторые альтернативные операторы в коде «495» сохранят и привычный 7-значный формат. С 1 июля 2012 г. в соответствие с решением Минкомсвязи звонки между московскими телефонными абонентами будут осуществляться в 11-значном формате. Набор номера будет осуществляться следующим образом: 8 — три цифры кода («495», «499» или «498») - семь цифр абонента. Ожидать «гудка» после восьмерки не потребуется. Звонки внутри Москвы и ближнего Подмосковья (код «498») по-прежнему будут тарифицироваться как местные. При попытке позвонить «старым» способом абонентов будет предупреждать автоинформатор. Порядок набора экстренных и справочных служб («01», «09» и др.) не меняется. Введение 11-значного формата приведет к появлению одинаковых правил набора внутри всех московских кодов. Сейчас внутри первого столичного кода - «495» (бывший «095») - набор осуществляется в семизначном формате, то есть без набора кода перед номером абонента. Внутри же появившегося в начале 2000-ых годов кода «499» звонки осуществлялись в 10-значном формате - «499» - номер абонента. А между кодами набор осуществлялся в 11-значном формате. Решение о переводе Москвы на 11-значный формат нумерации Минкомсвязи приняло еще осенью 2009 г. Первоначальной датой введения этого формата было 11 января 2011 г. Однако основной столичный оператор - «Московская городская телефонная сеть» (МГТС) — оказался технически не готов к этому: на тот момент цифровизировано было лишь 70% его АТС. После этого МГТС нашло способ быстрого переходу на «цифру» путем установки медиаторов НТЦ «Протей», которые соединяют аналоговые АТС с IP-сетями. После этого сроком перевода было назначено 10 января 2012 г. Но в конце 2011 г. срок был вновь отодвинут на 1 июля 2012 г. В отличие от МГТС, альтернативные проводные операторы и сотовые компании давно были готовы перейти на новый формат набора. «Вымпелком» (торговая марка «Билайн») и МТС подтвердили, что как в их сотовых, так и в фиксированных сетях с 1 июля будет изменен порядок набора. Аналогичный перевод будет и в сети «Мегафона». В то же время для мобильных абонентов «Вымпелкома» сохранится возможность звонить на номера в коде «495» без кода. Переход на 11-значный формат сделает бессмысленным «прямые» сотовые номера, на которые можно было дозвониться без федерального кода. Такие номера ранее были более престижными, а их обслуживание и подключение стоило дороже, чем для федеральных. Впрочем, во всех трех сотовых операторах сообщили, что «прямые» номера продолжат продаваться и обслуживаться по прежним тарифам. Из проводных операторов некоторые уже осуществили внедрение нового формата. В частности, абоненты «Центрального телеграфа» уже с начала этого года могут звонить как по 11-значным номерам, так и по 7-значным номерам. После 1 июля оба порядка набора номеров сохранятся.
Источник

22/06/2012 10:53 Red Hat выпустила новую версию ОС Red Hat Enterprise Linux 6.3
Red Hat накануне выпустила третий кумулятивный пакет обновлений для своего флагманского дистрибутива Red Hat Enterprise Linux 6, добавив в него новые возможности, связанные с хранением данных, виртуализацией, обеспечением безопасности, масштабируемости и производительности. "Это один из самых больших релизов, выпущенных нами на сегодня. Здесь многое направлено на рост производительности и масштабируемости в виртуализованных средах, работающих в датацентрах", - говорит Тим Берк, вице-президент Red Hat по разработке. Для улучшения показателя общей производительности в RHEL6.3 была внедрена новая технология NUMAD или Non-Uniform Memory Alignment Daemon. NUMAD базируется на технологии NUMA (Non-Uniform Memory Architecture), созданной для использования распределенной памяти в крупномасштабных кластерах и суперкомпьютерах. NUMAD упорядочивает данные в рабочей памяти таким образом, чтобы к ним могли иметь доступ рабочие демоны с максимальной эффективностью. "Говоря упрощенно, NUMAD размещает данные ближе к чипам и позволяет одним процессорам работать с одним набором информации, а другим - с прочими. Получается нечто вроде системы распределения нагрузки, только для рабочих данных и внутри одного компьютера. Обычно система передает данные ближайшему процессору, независимо от того, для чего именно данные предназначены. Нерациональные манипуляции с данными между памятью и процессором приводят к замедлению операций. Динамическая балансировка способна значительно оптимизировать работу", - говорит Берк. Также в новой версии были добавлены некоторые функции и расширения в систему виртуализации. Новый инструмент Virt-P2V позволяет упаковать все работающее программное обеспечение и настройки в виртуальный образ, который можно будет использовать в качестве виртуальной операционной системы на база виртуализатора KVM. Пакет может создавать виртуальные образы как в случае с RHEL, так и в случае с Windows. Были в новой версии внесены и некоторые новые разработки, касающиеся масштабируемости. Теперь RHEL 6.3 поддерживает до 160 виртуальных процессоров, против ранее существовавших 64, а на одну машины может выделяться до 160 физических процессоров. Количество памяти на одну гостевую ОС выросло с 512 Гб до 2 Тб. Что касается улучшений в сфере безопасности, то здесь программное обеспечение совместимо со стандартом PCI-DSS (Payment Card Industry Data Security Standards) для безопасного удаления более не используемых виртуальных машин. Сервер OpenSSH здесь получил более современный шифр AES-CTR (Advanced Encryption Standard Counter Mode), а кроме того, здесь была реализована поддержка двухфакторной аутентификации. Вдобавок ко всему прочему, компания улучшила поддержку RAID 4, 5 и 6, а также реализовала полномасштабную поддержку новых процессоров Intel Xeon E5.
Источник

22/06/2012 11:17 МВД России удалось ликвидировать несколько крупных бот-сетей
Впервые в мировой практике сотрудникам Управления «К» МВД России удалось ликвидировать несколько крупнейших из когда-либо известных бот-сетей, построенных на основе так называемых «банковских троянов». На момент задержания фигуранта, причастного к их созданию, количество зараженных компьютеров составляло около 6 миллионов. Со счетов граждан и организаций похищено свыше 150 миллионов рублей. Сотрудники Управления «К» МВД России «шли по следу» злоумышленника в течение 10 месяцев. В результате проведенных оперативно-розыскных мероприятий было установлено, что преступной деятельностью занимается 22-летний молодой человек, широко известный в хакерских кругах под псевдонимами «Гермес» и «Араши». Молодой человек не только создавал бот-сети и массово распространял вредоносные программы, но и лично принимал участие в хищении денежных средств со счетов граждан и организаций. Кроме того, он предоставлял за определенные проценты доступ к использованию бот-сетей многочисленным «партнерам» на всей территории Российской Федерации, в частности, в Ивановской, Самарской областях, Краснодарском крае. Однако основная масса его сообщников находилась в Москве и Санкт-Петербурге. Мишенью злоумышленника были компьютеры с установленным на них программным обеспечением «Банк-Клиент». Для их заражения и последующего хищения денежных средств он использовал троянские программы типа «Carberp» различных модификаций, и, получив с их помощью логины, пароли и цифровые подписи, осуществлял платежи якобы от имени организаций или граждан на счета подставных фирм. Впоследствии денежные средства переводились на пластиковые карты и обналичивались в банкоматах. Общее количество зараженных компьютеров составляло около 6 миллионов штук, а в основной бот-сети - 4 с половиной миллиона. Таким образом, эта бот-сеть являлась крупнейшей из когда-либо ранее известных сетей на основе банковских троянских программ. Практически все зараженные компьютеры находились на территории Российской Федерации. Ежедневно вредоносные программы рассылались более миллиону «заинтересованных» лиц, в результате чего в отдельные дни в бот-сети поступало свыше 100 тысяч новых зараженных компьютеров. Установлено, что злоумышленнику удавалось похитить несколько десятков миллионов рублей за один раз; всего же вместе с сообщниками он совершил хищений более чем на 150 миллионов рублей. На добытые преступным путем деньги молодой человек приобрел роскошный дом в одном из курортных городов России, покупал дорогостоящие иномарки премиум-класса, а также вкладывал денежные средства в легально действующие предприятия. Оперативники Управления «К» МВД России совместно сотрудниками ЦИБ ФСБ России и СУ УВД по ЮАО ГУ МВД России по г. Москве провели обыск по месту жительства злоумышленника и изъяли компьютерную технику, носители информации и документы, свидетельствующие о его причастности к преступной деятельности. Широкая экспертная поддержка был оказана специалистами антивирусной компании «Доктор Веб». Возбуждено уголовное дело по трем статьям УК РФ — 159 («Мошенничество»), 272 («Неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных программ»). Злоумышленник арестован. В связи с его задержанием и ликвидацией указанных бот-сетей сотрудниками Управления «К» МВД России и специалистами компании «Доктор Веб» прогнозируется значительное снижение количества хищений денежных средств с банковских счетов граждан и организаций.
Источник

22/06/2012 14:21 2 года тюрьмы в Японии можно получить за скачивание нелегального контента
Японский парламент проголосовал за изменения в законодательстве, вводящие уголовные наказания за скачивание материалов, защищенных авторским правом. Виновники могут подвергнуться заключению сроком до двух лет или штрафу до 2 млн йен (25 тыс. долл.). Изменения вступают в силу с октября этого года. До сих пор нарушения авторских прав преследовались в Японии в соответствии с гражданским законодательством, и резкое ужесточение наказаний привлекло внимание общества. Крупнейшая газета Японии «Иомиури симбун» опубликовала в четверг статью с заголовком «Один щелчок мышью теперь стал преступлением?» Ассоциация звукозаписывающих компаний Японии немедленно поприветствовала решение парламента и заявила, что будет информировать граждан о новых наказаниях. Председатель ассоциации Наоки Китагава, являющийся одновременно генеральным директором японского отделения Sony Music Entertainment, подчеркнул, что изменения в законах позволят снизить количество нарушений авторских прав в Интернете. Однако Японская федерация адвокатских коллегий выступила с заявлением о том, что уголовные наказания за личную деятельность следует применять очень осторожно, а ущерб, причиняемый незаконным скачиванием, крайне невелик.
Источник

22/06/2012 15:07 Власти Санкт-Петербурга собираются обрезать подвесные кабели связи
Власти Санкт-Петербурга собираются обязать операторов связи убрать подвесные провода в подземные коммуникации. Об этом сообщил сегодня губернатор города Георгий Полтавченко после подписания соглашения о сотрудничестве с "Ростелекомом" в рамках Петербургского международного экономического форума. По мнению Полтавченко, висящие между крышами провода не только портят облик города. но и угрожают безопасности людей. Он попросил у "Ростелекома" поддержки в этом деле. "Проработаем законодательную базу и воспользуемся вашим опытом", - сказал Полтавченко. Президент "Ростелекома" Александр Провоторов выразил готовность участвовать в проекте. "Это полномочия городских администраций, здесь мы можем выступать в качестве партнера и контрагента, поскольку "Ростелеком" является владельцем телефонной канализации в Санкт-Петербурге. По его словам, компания готова рассматривать возможность перевода воздушных линий связи других операторов в свою канализацию и расширение ее объемов. "Если будет принято такое решение, мы, насколько сможем, поспособствуем его реализации", - заявил Провоторов. Он подчеркнул, что все действия со стороны городской администрации должны быть обдуманными и планомерными, "чтобы не вызвать нарушения конкуренции и жалоб других операторов, а также повышения тарифов для горожан". Он призвал присмотреться к опыту других городов, в частности, Казани и исторических городов Европы. Санкт-Петербург - не первый российский город, власти которого хотят очистить крыши от "паутины" проводов. Однако ФАС выступает против таких инициатив. В Екатеринбурге и Татарстане антимонопольная служба возбудила по этому поводу дела. "Ростелеком" и власти Санкт-Петербурга сегодня также договорились о повышении доступности современных услуг в сфере информационных и телекоммуникационных технологий для жителей и предприятий города, а также о создании комплексной системы предотвращения кризисных ситуаций за счет оснащения объектов государственных учреждений техническими средствами контроля. Результатом подписанного соглашения станет разработка и реализация долгосрочной целевой программы Санкт-Петербурга "Умный город".
Источник

22/06/2012 16:11 Продемонстрированы уязвимости NFC-стека, приводящие к утечке данных
Томас Шкора (Thomas Skora), исследователь безопасности из Германии, представил приложение PayCardReader для платформы Android, способное читать содержимое бесконтактных кредитных карт. Для создания канала связи задействован стандартный беспроводной стек NFC (Near Field Communications), используемый для обмена данными в пределах малого радиуса действия. Приложение было успешно протестировано для сбора детальной информации с кредитных карт PayPass Mastercard, но также работает и с другими платёжными системами, такими как GeldKarte, пользующимися популярностью в Германии. В процессе демонстрации удалось считать номер карты, срок действия, информация о транзакциях, идентификаторы торговых систем. По словам разработчика, создавая приложение он не преследовал злонамеренных целей, а лишь попытался продемонстрировать незащищённость бесконтактных платёжных систем и способность организации атаки при помощи обычного смартфона с поддержкой NFC. Атаки на бесконтактные кредитные карты не являются новинкой, но в данном случае для организации доступа, вместо специализированных устройств, оказалось достаточно стека NFC. Малый радиус действия NFC (порядка 10 см.) ограничивает условия совершения атаки и не позволяет организовать сбор данных в глобальных масштабах. Тем не менее, компания Google сочла приложение опасным и удалила PayCardReader из Google Play, откуда некоторое время можно было загрузить готовую сборку. После удаления, автор приложения разместил APK пакет на GitHub. Дополнительно можно отметить обнаружение в NFC-стеке ядра Linux пяти удалённо эксплуатируемых переполнений буфера, которые можно использовать для организации выполнения кода через отправку на устройство жертвы специально оформленных пакетов с полями некорректной длины. Положительным моментом является то, что NFC-стек интегрирован в ядро Linux относительно недавно и ещё не получил распространения. Для решения проблемы представлено исправление, но его авторы предупреждают, что проблема имеет системный характер и требует для своего решения более глобальной переработки кода Linux.
Источник

22/06/2012 17:40 Анти-спам служба Spamhaus представила BGP-сервис и списки ботнетов
Некоммерческая организация Spamhaus запустила BGP-сервис и анонсировала 2 новые разновидности черных списков: центры управления ботнетов (BGPCC) и расширенный DROP-лист скомпрометированных IP-адресов (EDROP). Таким образом через новый BGP-сервис доступны 3 вида рассылок: списки С&C ботнетов, DROP-лист и расширенный DROP-лист. Информация по ботнетам предоставляется исключительно через BGP-протокол, два других списка рассылаются также в виде текстовых файлов. Новый сервис в первую очередь ориентирован на интернет- и хостинг-провайдеров, которые могут использовать предоставляемые данные для эффективной борьбы с нежелательным трафиком и блокировать попытки управления ботнетом. Напомним, что DROP-лист (Don't Route Or Peer), составляемый Spamhaus, включает блоки IP-адресов, выделенных непосредственно администраторами региональных и национальных реестров. Попавшие в такой черный список ресурсы обычно не используются заявителем (в большинстве случаев это давно распавшиеся бизнес-структуры), но захвачены криминальными элементами, установившими над ними полный контроль. EDROP-лист Spamhaus аналогичен своему предшественнику, но содержит исключительно списки вторично распределенных блоков, т.е. IP-адреса, выделенные администрацией локальных интернет-реестров. Spamhaus рекомендует блокировать весь трафик, который распространяется из источников, попавших в DROP-списки.
Источник

22/06/2012 17:57 «Яндекс» приобрел 25% сервисной геофизической компании «Сейсмотек»
«Яндекс» приобрел 25% сервисной геофизической компании «Сейсмотек», сообщил основатель и гендиректор интернет-компании Аркадий Волож. Объем сделки, по его словам, составил $1 млн. «Сейсмотек» была создана в 2010 г., ее офис находится в московском технопарке "Строгино". Основным направлением деятельности организации являются услуги по обработке и интерпретации сейсмических данных при поиске нефтегазовых месторождений, а также научные исследования и разработка ПО в этой области. Среди клиентов «Сейсмотека» крупные отраслевые компании: норвежская Statoil, «ЛукБелОйл», «Диалл Альянс», ВНИИгеосистем и др. «Яндекс» предоставляет «Сейсмотек» свои алгоритмы распределенных вычислений, наработанные в процессе профильной интернет-деятельности, а также удаленный доступ к вычислительным ресурсам своих дата-центров. При этом «Сейсмотек» использует свои собственные прикладные алгоритмы, поясняет Волож. Гендиректор «Яндекса» отмечает, что геофизика – один из традиционных потребителей вычислительных ресурсов. С использованием распределенных вычислений на сотнях процессорных ядер геофизики «Сейсмотека» смогут сократить время выполнения многих задач с недель и месяцев до нескольких часов, считает он. Суммарно "Яндекс" предоставил "Сейсмотеку" для расчетов 4 тыс. процессорных ядер. Идею попробовать новую, непрофильную, для «Яндекса» форму бизнеса, в компании связывают с тем, что за годы работы у нее накопился значительный опыт обработки больших массивов данных, и компания решила попробовать применить его за пределами потребительского рынка. Кроме того, в дата-центрах «Яндекса» существуют недозагруженные вычислительные мощности, которые можно было бы с пользой использовать и в других областях. «Это небольшая инвестиция в небольшую компанию, и если эта модель сработает и позволит обеспечить рост «Сейсмотек» за счет повышения ее эффективности, то это станет небольшим дополнением к нашему бизнесу», - говорит Волож, напоминая, что значительные вычислительные мощности востребованы и в других отраслях: например, в автомобилестроении и авиастроении, прогнозировании погоды. Стоит отметить, что опыт использования своих ресурсов за пределами интернета у «Яндекса» уже есть. Недавно компания сообщала, что подключилась к работе Европейского центра ядерных исследований (CERN), проводящего эксперименты на Большом адронном коллайдере. Для одного их экспериментов, которые проводят ученые, «Яндекс» разработал поисковый индекс и запустил поиск по событиям. Серверные ресурсы «Яндекс» предоставляет CERN с 2011 г. По данным интернет-компании, в 1 квартале 2012 г. ее вычислительные ресурсы составили 13% от общего объема мощностей, используемых в рамках эксперимента, для которого они предоставляются.
Источник

23/06/2012 00:42 Сайты Олимпиады-2014 в Сочи будут работать на Windows Azure
Корпорация Microsoft обеспечит разработку и поддержку официальных сайтов зимних Олимпийских игр 2014 г. в Сочи. Соответствующее соглашение о сотрудничестве представители организаций подписали на Петербургском международном экономическом форуме. По условиям соглашения, олимпийские сайты будут работать на базе облачной платформы Microsoft Windows Azure. По словам президента оргкомитета «Сочи-2014» Дмитрия Чернышенко, на новую платформу уже существующие сайты переедут через две недели. «Благодаря ее использованию мы сможем параллельно обрабатывать петабайты информации», — подчеркнул он. В Microsoft говорят, что в моменты возрастания нагрузки на сайты смогут задействовать центры обработки данных корпорации в разных странах. Со ссылкой на мировой опыт Чернышенко также отметил, что с каждыми Олимпийскими играми нагрузка на олимпийские сайты возрастает примерно в два раза. Во время олимпиады в Сочи оргкомитет ожидает порядка 150 млн уникальных посетителей, которые просмотрят страницы сайта 1,5 млрд раз. По словам президента сочинского оргкомитета, Windows Azure для сайтов олимпиады ранее никто в мире не использовал. Президент «Microsoft Россия» Николай Прянишников отметил «профессионализм и инновационность команды оргкомитета, сразу поставившей во главу угла облачные технологии». В Microsoft также продемонстрировали возможный вариант дизайна новой версии сайта, созданный по образу и подобию «плиточного» интерфейса Windows 8 Metro. Представители оргкомитета отметили, что в реальности дизайн нового портала будет другим.
Источник

23/06/2012 01:04 Биржевой робот на ММВБ-РТС ушел во многомиллионный убыток
Сломавшийся биржевой робот в ходе торгов на срочном рынке FORTS биржи ММВБ-РТС принес своему владельцу многомиллионный убыток, сообщает "Интерфакс". По данным начальника дилингового центра "Металлинвестбанка" Сергея Романчука, некий робот "сбойнул" на фьючерсах USD/RUB. Как указывает "Интерфакс", 21 июня с 18:00 по московскому времени биржевой робот в течение двух минут покупал валюту по 33,9 рубля и продавал по 32,75 рубля, совершив сделок в общей сложности примерно на 700 миллионов долларов. При этом Романчук оценил максимальный убыток от действий биржевого робота в 4,3 миллиона долларов. Источник "Интерфакса" на финансовом рынке считает, что убыток составил не менее двух миллионов долларов. Кому принадлежит робот, ММВБ-РТС не раскрывает. Участники рынка считают, что подобные объемы сделок мог позволить себе только робот, принадлежащий крупному банку. В то же время представитель ММВБ-РТС заявил, что отмена совершенных роботом сделок проводиться не будет. "Каждый участник сам отвечает за своего робота, за его и свои действия", - заявили на бирже. Торговым роботом называется специальная компьютерная программа, способная самостоятельно отслеживать данные по нескольким индексам на фондовых биржах и на их основе совершать сделки покупки или продажи. Считается, что подобные программы могут стать причиной технических сбоев на биржах, поскольку зачастую делают большие объемы заявок, не приводящие к сделкам.
Источник

23/06/2012 01:43 Обнаружен Android-троян, получающий список управляющих центров из Twitter
Экспертам «Лаборатории Касперского» удалось обнаружить интересную программу для Android-платформ, которую они поспешили назвать Backdoor.AndroidOS.Cawitt.a. Данная программа распространяется путем адресной рассылки в виде вложения, представляющего собой APK-архив. При изучение программного кода "трояна", специалистов удивили применяемые алгоритмы запутывания кода. Каждый класс и каждый метод названы мужскими именами и многие функции имеют одинаковые имена (что в целом характерно для Java-приложений, но во вредоносном ПО сильно усложняет анализ). Кроме того, веб-адреса, к которым обращается приложение для получения команд, также формируются в результате строковых операций по оригинальному алгоритму. После запуска, "троян" с помощью набора строк формирует адрес страницы сервиса микроблогов Twitter, из которого получает список веб-ресурсов, являющихся управляющими центрами. Используя полученные веб-адреса, Backdoor.AndroidOS.Cawitt.a формирует POST-запрос, сообщая о своей готовности к выполнению команд. В составе этого запроса также передается, информация (ID-устройства, IMEI и телефонный номер), уникально идентифицирующая зараженное устройство. Единственной обнаруженной вредоносной функцией "трояна", является отправка SMS-сообщений с заданным текстом, на определенный телефонный номер, получаемых из управляющего центра. Об успешном выполнение этой команды, "троян" сообщает в управляющий центр. Специалистам «Лаборатории Касперского» не удалось зафиксировать команды управляющего центра и их выполнение, однако они смели предположить, что данная функция может использовать для отправки сообщений на платные номера. По мнению наблюдателей, в «Лаборатории Касперского» ошиблись, приняв программу для автоматизации SMS-голосований за троян. Такие мобильные приложения неоднократно использовались в различных ТВ- и радиопередачах для участия в телефонных голосованиях. Как правило, пользователи, предоставляющие свои устройства для автоматических голосований, получают вознаграждение за установку этих программ. Обфускация кода, могла стать вынужденной мерой с целью защиты авторских прав на программный код, а не для обхода антивирусов. Если следовать логике экспертов «Лаборатории Касперского», все ПО для Android, которое распространяется вне Google Play можно смело признавать вредоносами. В таком случае, минимальной функцией антивируса для Android, должно стать отключение возможности установки приложений из "Неизвестных источников", запрещая тем самым установку приложений, которые Google не в силах удалить самостоятельно.
Источник

23/06/2012 08:35 Google представила корпоративный навигационный сервис "Координатор"
Компания Google представила сервис "Координатор" ("Google Maps Coordinate"), сообщается в Google Enterprise Blog. Он позволяет руководителям предприятий, сотрудники которых работают "в полях" (например, такси или служба доставки пиццы), видеть текущее местоположение людей на карте и координировать их действия. Например, получив заказ, администратор компании сможет понять, кто из сотрудников свободен и находится ближе всех к нужному месту, и отправить его туда. Прибыв на место, работник отметится в заданном пункте, и администратор увидит, что он приступил к выполнению задания. Администраторы могут работать с "Координатором" через веб-версию, а работники - со смартфона или планшета на базе Android. Google готов предоставить API "Координатора" сторонним компаниям, чтобы они встроили систему в уже существующие проекты. Сейчас "Координатор" работает в режиме бета-версии. Сервис является платным. До 1 сентября он будет стоить 15 долларов в месяц за одного пользователя. После этой даты цена возрастет. Блог TechCrunch отмечает, что перед запуском "Координатора" Google опробовала его на своей внутренней транспортной службе.
Источник

23/06/2012 09:04 В Ubuntu решили как реализовать безопасную загрузку с UEFI-ключом
После активного обсуждения вопроса добавления в UEFI-прошивки ключей Canonical, разработчики Ubuntu представили обновлённый план обеспечения работы режима безопасной загрузки UEFI. Представленный детальный план ограничивает включение в прошивки проверочных ключей Canonical только системами, на которые будет предустанавливаться Ubuntu или которые будут официально сертифицированы на совместимость с Ubuntu. Для остальных систем будет применён подход разработчиков Fedora Linux - на обычном установочном CD, предназначенном для широкого спектра оборудования, будет использован дополнительный загрузчик, заверенный ключом Microsoft. Таким образом Ubuntu можно будет без лишних усложнений установить на всех компьютерах, сертифицированных на совместимость с Windows 8. В требования для ODM-производителей, на оборудование которых будет предустанавливаться Ubuntu, кроме обязательного наличия опции для отключения режима безопасной загрузки и интерфейса для добавления пользователем собственных ключей, добавлен пункт, указывающий на необходимость поставки в прошивке UEFI не только ключа Canonical, но и ключа Microsoft, что позволит обеспечить возможность установки сторонних ОС на машины поставляемые с Ubuntu. Что касается предложения по организации сервиса заверения дополнительных ключей для других дистрибутивов, то Canоnical заявила, что не планирует создавать такой сервис и будет использовать ключ только для своих нужд. Дистрибутивам желающим обеспечить поддержку режима безопасной загрузки рекомендовано получить ключ через сервис Microsoft, предоставляемый в рамках инициативы WinQual. С технической стороны реализация поддержки режима безопасной загрузки UEFI очень похожа на подход, принятый в Fedora Linux. Также планируется использовать заверенный ключом Microsoft простейший начальный загрузчик, функции которого будут сведены к передаче управления более полноценному загрузчику, который будет использовать для себя и остальных системных компонентов собственный проверочный ключ Canоnical. Для предустановленных систем или машин в прошивку которых входит проверочный ключ Canоnical, первый загрузчик будет пропускаться и управление будет передано сразу на полноценный загрузчик. Тем не менее, есть и несколько серьёзных отличий от подхода Fedora. Разработчики Ubuntu не планируют заверять цифровыми подписями ядро системы и драйверы, считая, что главной задачей является не создание подписанной операционной системы, а обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки. Поэтому проверка по цифровой подписи будет производиться только для загрузчика. Canonical утверждает, что формирование подписей для ядра и драйверов не является жестким требованием спецификации, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра. Напомним, что Fedora Linux будет использовать проверку по цифровым подписям ядра и драйверов, что усложнит использование на собственной сборки ядра, драйверов и модулей. Второе отличие состоит в том, что при загрузке с проверкой цифровых подписей не будет использоваться загрузчик GRUB 2 (для обычных установок GRUB 2 будет применяться как и раньше). GRUB 2 распространяется под лицензией GPLv3, которая запрещает тивоизацию. Загрузка варианта GRUB, заверенного приватной цифровой подписью Canonical, которая не будет распространяться публично, можно рассматривать как нарушение GPLv3, поэтому решено в таких случаях использовать другой загрузчик, над которым в настоящее время работают разработчики Ubuntu.
Источник

23/06/2012 11:17 Dropbox ввел цензуру для пиратских файлов
Популярный сервис для хранения и обмена контентом Dropbox начал блокировать публичные ссылки на файлы, содержащие нарушающие авторские права контент. В популярном сервисе для хранения и обмена данными Dropbox обнаружилась система цензуры, запрещающая пользователям скачивать те файлы, которые включают в себя нарушающих авторские права контент. Первым об этом сообщило онлайн-издание WPCentral, автор которого пытался скачать с Dropbox недавно попавший в открытый доступ внутренний файл Microsoft, где описываются планы компании касательно новой игровой консоли Xbox 720. После того, как этот файл попал в Сеть, софтверный гигант начал предпринимать активные действия для того, чтобы удалить его со всех публичных площадок в интернете. В результате, было замечено, что сервис Dropbox впервые запретил пользователям получать публичные ссылки на этот файл, продемонстрировав специальную страницу, на которой говорится о том, что доступ к данному контенту ограничен в соответствии с требованиями Microsoft. Как отмечают аналитики, судя по всему, сервис Dropbox самостоятельно не просматривает и не проверяет содержание файла, а просто определяет его по контрольной сумме, количеству знаков и другим характеристикам. Таким образом, незначительное изменение такого файла позволяет успешно обмениваться им через платформу Dropbox. По словам экспертов, такая цензура в сервисе Dropbox полностью соответствует условиям использования данной платформы, в которых говорится, что «Dropbox будет оперативно реагировать на претензии о нарушении авторских прав, совершаемом с использованием сервиса Dropbox или на сайте Dropbox». Также администрация сервиса запрещает пользователям публиковать любой контент, «нарушающий чьи-либо авторские права». Следует отметить, что небольшая часть сервиса Dropbox принадлежит российским инвесторам. В конце прошлого года «Российская венчурная компания» (РВК) приняла участие во втором раунде (раунд B) финансирования компании Dropbox. Зарегистрированный в Великобритании международный фонд РВК - Russian Venture Capital II LP (RVC II) - является инвестором одного из фондов крупной американской структуры Institutional Venture Partners (IVP) - IVP XIII. Общий объем финансового участия RVC II в IVP XIII - $10 млн из $750 млн.
Источник

24/06/2012 10:05 В Нидерландах предлагают легализовать DDoS-атаки
Голландская лево-либеральная политическая партия «Демократы 66» предлагает легализовать DDoS-атаки. В партии настаивают на том, что это такая же правомерная форма протеста, как пикет, забастовка или демонстрация. Представитель партии Кеес Верховен считает, что такая легализация возможна, если обязать протестующих согласовывать время и сроки проведения онлайн-акции протеста заранее, как это делается в случае традиционных протестных действий. Политические DDoS-атаки становятся всё более распространённым способом выражения протеста в Интернет. Благодаря таким инструментам как LOIC, участвовать в них может любой желающий. Сегодня в Нидерландах, как и во многих других странах, участие в DDoS-атаке преследуется законом, как преднамеренное нарушение работы компьютерных систем. «Демократы 66» не уточняют, по каким критериям будет различаться легальный и нелегальный DDoS, будет ли считаться преступлением использование ботнетов и других «спецсредств», если об акции жертва была предупреждена заранее, или активистам придётся действовать исключительно вручную.
Источник

24/06/2012 10:42 PayPal будет платить за информацию об уязвимостях в системе
Платежная система PayPal запускает программу по выплате вознаграждений сторонним экспертам безопасности, сообщившим о наличии уязвимостей в программном обеспечении PayPal или архитектуре ее платежной системы. "Я рад анонсировать обновление нашей программы сообщений об уязвимостях. Новая версия программы теперь поддерживает выплату вознаграждений за сообщения о ранее неизвестных уязвимостях", - заявил директор по информационной безопасности PayPal Майкл Баррет. По его словам, в первую очередь деньги будут выплачиваться за данные об уязвимостях, типа Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL injection (SQLi), а также за различные методы обхода штатной системы аутентификации. Размер выплат в каждом конкретном случае, устанавливается разработчиками PayPal в зависимости от серьезности уязвимости. Обнаружившему уязвимость эксперту, вознаграждение будет выплачиваться только через уязвимую систему PayPal. Напомним, что похожие программы поддержки экспертов компьютерной безопасности были реализованы компанией Google, Mozilla и Facebook, все они утверждают, что удовлетворены результатами кампании.
Источник

24/06/2012 11:12 Компания Invincea создаст для DARPA сверхзащищенную версию Android
Агентство передовых научных разработок при Пентагоне DARPA выделило грант размером в 21,4 млн долларов на создание военной защищенной версии ОС Android, пригодной для установки в мобильные устройства военных и использования в полевых условиях. В техническом задании DARPA говорится, что военная версия Android должна исключать возможности потери данных и закрытых кодов в случае потери или кражи мобильника военного. Выиграла тендер на создание защищенной версии Android компания Invincea, которая должна будет в предстоящие 4 года создать систему, отвечающую требованиям. Как именно компания намерена сделать ОС, полностью защищенную от кражи данных, пока неизвестно, однако работы в рамках проекта Mobile Armor будут переданы на использование не только военным из Армии США, но и в другие американские федеральные ведомства. К слову сказать, ранее компания Invincea работала с американскими федеральными подрядчиками, но прежде работы касались исключительно гражданского сектора. В самой компании не говорят, как они намерены вести разработки, ссылаясь на секретность проекта, но сообщается, что упор при разработке системы будет сделан на два аспекта безопасности: первый - управление устройством: предполагается, что система будет работать с очень ограниченным набором приложений, а в ней будет существовать нечто вроде белого списка приложений; второй - проактивное обнаружение атак, которые пытаются тем или иным способом взломать первую часть системы. Ануп Гош, генеральный директор Invincea, говорит, что в свете последних событий в IT-сфере, DARPA реально обеспокоена возможностью потери и утечки военных данных. По его словам, в DARPA прогнозируют, что большая часть IT-угроз, существующих сейчас в мире настольных компьютеров и ноутбуков, в конечном итоге придет в мобильную сферу. Гош говорит, что компания выиграла тендер на поставку ОС, так как у Invincea уже есть ранний прототип системы, тогда как другие участники заявки показали только бумаги и планы. Впрочем, у Invincea пока тоже прототип еще довольно ранний, и компания не готова его демонстрировать. Он заявил, что армейские представители уже получили доступ к новой ОС и готовятся испытать ее на примере нескольких военных баз. Более поздние версии будут направлены военным в Афганистан, чтобы военные в реальных условиях могли работать с системой.
Источник

24/06/2012 13:28 В спам-сообщениях от почтовой службы UPS распространяется троян
В последнее время, примерно с 21 июня 2012 года, участились случаи получения пользователями Интернета (в том числе и проживающими на территории России) электронных писем, отправителем которых якобы является почтовая служба UPS. В письме содержится личное обращение к получателю, а также сообщение о невозможности доставки почтового отправления. Злоумышленники предлагают потенциальной жертве заполнить приложенный к письму документ, указав правильный адрес доставки. В качестве вложения данное сообщение содержит zip-архив, внутри которого обнаруживается исполняемый файл со значком документа Microsoft Word. Если в операционной системе получателя такого письма отключено отображение расширений известных типов файлов, ничего не подозревающий пользователь может попытаться открыть этот «документ», запустив тем самым троян Trojan.Inject1.4969. Начав работу на компьютере жертвы, вредонос создает свою копию в папке Application Data учетной записи пользователя Windows, удаляет исходный файл и помещает себя в автозапуск системы. Затем Trojan.Inject1.4969 запускает "explorer.exe", встраивает в него собственный код, после чего пытается внедриться во все процессы, активные на данный момент в операционной системе. Внедрив собственный код в процессы "explorer.exe", "iexplore.exe" и "firefox.exe", троян устанавливает HTTP-соединение с управляющими серверами, адреса которых записаны в его коде. Для шифрования своих запросов вредоносная программа использует системные функции CryptoAPI. Trojan.Inject1.4969 собирает информацию о профиле пользователя, из-под учетной записи которого он запущен, а также похищает и передает злоумышленникам cookies-файлы браузеров Mozilla Firefox и Internet Explorer, что потенциально грозит для пользователя компрометацией используемых учетных записей веб-сервисов. Кроме того, троян способен выполнять на инфицированном компьютере поступающие от управляющих серверов команды, в частности, перенаправлять запросы командному интерпретатору Windows, загружать и запускать, а также передавать с зараженного ПК злоумышленникам различные файлы, осуществлять поиск файлов на дисках и сообщать командному центру список файлов в заданной директории. Антивирусные специалисты рекомендуют осмотрительней относиться к открытию сомнительных сообщений, тем более не производить открытие вложений без предварительной проверки на вирусы.
Источник

24/06/2012 17:06 Сервисы Qiwi и Groupon пополнили услуги "Универсальной электронной карты"
"Универсальная электронная карта", необходимая для доступа к государственным услугам, обрастает сервисами знакомыми пользователю любой платёжной системы. В конце прошлой недели стало известно о подключении к инструменту, созданному по распоряжению Правительства РФ, сразу двух проектов. Оба в разной степени ассоциированны с Mail.Ru Group. Более российская в паре новых партнеров УЭК — платёжная система Qiwi. Это всего лишь вторая из платёжных систем, реализованных "на карте" (ранее была подключена региональная "Золотая Корона"). А другим новичком стал скидочный сервис Groupon. C 1 января 2013 года на основании личных заявлений карту начнут получать первые россияне. А с 1 января 2014 она будет выдаваться всем гражданам страны. Как единый документ, удостоверяющий личность, средство ЭЦП, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования и платёжная банковская карта. Так как карта позволяет юридически значимо подтверждать личность и допускает установку произвольных "приложений", на её основе возможно создание разнообразных, в том числе и коммерческих, сервисов. Головная уполномоченная организация ОАО "Универсальная электронная карта" создана тремя крупными банками: Сбербанком (у него 34% в уставном капитале), "Уралсибом" и "АК Барс" (с долями по 33%). Счета в этих банках могут "привязываться" к УЭК и использоваться для работы с новоподключёнными Qiwi, Groupon. По неофициальным сообщениям, в ближайшее время следует ожидать слияния УЭК и похожего карточного проекта "Ростелекома", изначально задуманного как средство ЭЦП и механизма доступа к электронному правительству.
Источник

24/06/2012 18:11 В Минкомсвязи обсудили возможности внедрения технологии ENUM
В рамках очередного заседания Минкомсвязи России обсуждались вопросы создания и тестирования опытной зоны системы нумерации, адресации и наименований ENUM на сети связей общего пользования Российской Федерации. ENUM (tElephone Number Mapping) - технология, определяющая соответствие между телефонными номерами в формате Е.164 и адресами сети Интернет (URI – универсальный идентификатор ресурса). Внедрение ENUM позволит снизить стоимость голосовых вызовов за счет пропуска трафика по IP-сетям и внедрять новые услуги, например, звонки с устройств с IP-адресами на обычные телефоны. Рабочая группа, созданная для исследования возможности внедрения в России технологии ENUМ, изучила международный опыт и провела исследования в опытной зоне. Представители рабочей группы на заседании отчитались о проделанной работе. Основными требованиями для требования для реализации работы ENUM в России являются следующие: создание механизма преобразования телефонных номеров в комплексное доменное имя ENUM, согласование с МСЭ выделение Российской Федерации доменных зон, соответствующих цифрам кодов 7-й зоны всемирной нумерации, а также внесение изменений в нормативно-правовые акты в части разрешения пропуска трафика между сетями передачи данных и телефонными сетями. Для того, чтобы реализовать систему ENUM, по словам Наума Мардера, необходимо на конкурсной основе определить регистратора домена "7.e164.apra" на территории РФ. Также необходимо выбрать компанию, которая будет реализовывать внедрение ENUM и вкладывать средства в инфраструктуру этой технологии. «Это может быть одна или две разные компании», - подчеркнул замминистра. Рабочей группой в ближайшее время будет подготовлен проект условий конкурса для компании регистратора домена "7.e164.apra". Кроме того, Наум Мардер поручил рабочей группе предоставить предложения по организации централизованного ведения базы данных и выбора оператора базы данных.
Подробности



OnAir - События:

18/06/2012 03:06 - Большинство современных вирусов, особенно трояны, в качестве одного из методов распространения используют известные и неизвестные механизмы заражения USB-накопителей. Немецкий студент Себастьян Пуплау (Sebastian Poeplau) из Боннского университета, в отличие от большинства производителей антивирусного ПО, нашел универсальное и, в то же время, простое средство обнаружения неизвестных вредоносов. Смысл идеи, получившей название Ghost-USB-Honeypot, заключается в создание виртуального USB-накопителя и мониторинга действий, производимых с ним сторонними приложениями. Таким образом, после появления какого-либо внедрения на виртуальном накопителе, пользователь оповещается об угрозе заражения. В случае использования интернет-поддержки, вредоносное внедрение может быть сразу отправлено в антивирусную компанию для дальнейшего анализа. Пример реализации идеи, Себастьян опубликовал на Google Project Hosting в виде демо-приложения с исходным кодом на C++. Первая версия приложения оптимизирована для работы только в ОС Windows XP (32-бит).
Подробнее

18/06/2012 03:39 - Специалисты компьютерной безопасности из Matta Consulting обнаружили критическую уязвимость CVE-2012-1493 в сетевом программно-аппаратном комплексе компании F5 Networks, используемом для балансировки нагрузки и защиты корпоративных сетей от хакерских атак. Суть уязвимости заключалась в использование единого приватного SSH-ключа для авторизации root-пользователя на всех выпускаемых программных и аппаратных решениях компании. Таким образом, полученные ключ давал возможность злоумышленникам вносить любые изменения в алгоритмы работы оборудования. Компания F5 Networks устранила эту уязвимость в программном обеспечение следующих своих продуктов: VIPRION B2100, B4100 и B4200; BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000 и 11050; BIG-IP Virtual Edition; Enterprise Manager 3000 и 4000. Обновление доступно на веб-сайте компании.
Подробнее

19/06/2012 20:02 - Хакер под псевдонимом CyberZeist, ранее известный как участник хакерской группировки UGNazi под ником le4ky, опубликовал в Интернет список из более чем 250 реквизитов доступа к электронным почтовым ящикам сотрудников различных федеральных ведомств. По заявлению хакера, все скомпрометированные данные ему удалось получить с использованием методов социальной инженерии и фишинг-атаки через поддельный веб-сайт ведомства. Среди раскрытых учетных записей, кроме данных сотрудников различных отделов ФБР, имеется информация о логинах и паролях нескольких сотрудников Военно-воздушных сил США. CyberZeist утверждает, что представил лишь часть полученных им данных.
Подробнее

21/06/2012 16:55 - Спустя всего один день после выхода системы управления контентом Joomla версии 2.5.5, разработчики выпустили следующую версию 2.5.6. Напомним, что в версии 2.5.5, устранялись множественные уязвимости, позволяющие авторизованному пользователю повысить свои привилегии, а так же ошибки в формирование SQL-запросов, приводящие к раскрытию служебной информации. Кроме того, в версии 2.5.5 были устранено 113 различных ошибок и добавлено 11 новых функций. Среди новых функций - улучшена работа с шаблонами, а также расширение функций мониторинга и настроек активности пользователей. В новой версии Joomla 2.5.6 исправлено 12 ошибок, большинство из которых связано с установкой обновления безопасности 2.5.5. Joomla 2.5.6 доступна для загрузки на веб-сайте разработчика.
Подробнее

22/06/2012 03:59 - Множественные уязвимости были устранены в механизмах обновления VPN-клиента AnyConnect Secure Mobility Client компании Cisco для платформ Windows, Mac OS X и Linux. Уязвимости были обнаружены в механизмах обработки ActiveX-элементов и Java-апплетов модулем WebLaunch, отвечающем за обновление ПО через веб-браузер. Через специально-сформированную веб-страницу, уязвимости позволяли выполнить произвольный программный код (CVE-2012-2493 и CVE-2012-2496) или произвести установку предыдущей версии обновляемого приложения (CVE-2012-2494 и CVE-2012-2495). В выпущенном обновление компания Cisco запретила произведение автоматического обновления до предыдущих версий, а также ввела систему подписей для устанавливаемых компонентов. Кроме того, компания Cisco обновила ПО для межсетевых экранов Cisco ASA 5500 и Cisco ASASM Catalyst 6500, устранив уязвимость (CVE-2012-3058) в реализации протокола IPv6. Закрытая уязвимость могла стать причиной перезагрузки устройства или вызвать отказ от обслуживания (DoS). Еще одна уязвимость (CVE-2012-3063) была закрыта в программном обеспечение Cisco Application Control Engine (ACE). Уязвимыми оказались механизмы разграничения доступа в мультиконтекстном режиме, позволяя авторизованному пользователю произвести изменения конфигурации стороннего контекста. Обновления безопасности доступны на веб-сайте компании Cisco.
Подробнее

22/06/2012 16:06 - Сегодня утром было обнаружено, что в публичном доступе официального веб-сайта "Сбербанка России" находится служебная статистика работы веб-сайта. Кроме статистики с графиками популярности тех или иных разделов, в открытом доступе оказались журналы ошибок и служебные директории веб-сайта. Несмотря на то, что в течение нескольких часов доступ к служебной информации был закрыт, вся статистика по работе веб-сайта остается публично доступна через аккаунт веб-сайта на веб-сервисе Яндекс.Метрика. По мнению специалистов, причиной утечки данных стала низкая квалификация администраторов веб-сайта "Сбербанка России".
Подробнее

24/06/2012 13:05 - Вышла новая версия кросс-платформенного анализатора сетевого трафика Wireshark 1.8.0. По сравнению с версией 1.6, в новой версии: добавилась поддержка обработки данных с нескольких сетевых интерфейсов в одном окне; изменены и добавлены более 117 протоколов; упрощено декодирование ключей в IEEE 802.11, IPsec и ISAKMP; решена проблема определения идентификаторов OID-SNMP в Windows 64-бит; улучшены функции сохранения и экспорта данных с возможностью комментирования; появилась поддержка определения страны по GeoIP IPv6; и ряд других незначительных изменений. Обновленная версия доступна на веб-сайте разработчиков.
Подробнее

24/06/2012 13:22 - Новая версия мультимедиа-плеера Winamp 5.63 устраняет 4 критические уязвимости, которые могли быть использованы для выполнения произвольного программного кода через открытие специально сформированного файла. Три из них коснулись механизмов обработки AVI-файлов модулем "bmp.w5s", а одна уязвимость была обнаружена в модуле "in_mod.dll" при обработке файлов Impulse Tracker (IT). Кроме того обновлены сторонние библиотеки функций, которые также содержали ряд уязвимостей. Обновленная версия дотсупна на веб-сайте Winamp.
Подробнее



Программы дня за прошедшую неделю:

24/06/2012 Malwarebytes Anti-Malware
Программа предназначена для обнаружения и удаления из системы вредоносных приложений, таких как вирусы, программы шпионы, рекламные внедрения и прочие. База вредоносных программ регулярно обновляется и содержит более 300 тыс. сигнатур, расширенных несколькими эвристическими анализаторами. Существует два типа сканирования - быстрое и полное. При быстром сканирование проверяются объекты в оперативной памяти, автозапуске, системном реестре и служебных каталогах. Полное сканирование позволяет, в дополнение к элементам быстрого сканирования, указать идентификаторы сканируемых накопителей. Malwarebytes Anti-Malware имеет встроенную защиту от блокирования её функциональности вредоносами. Удаление вредоносов происходит через помещение их в "Карантин", что поможет избежать нарушения функциональности системы в случае удаления системных ресурсов. Кроме того, в Malwarebytes Anti-Malware встроена дополнительная утилита FileAssassin, предназначенная для удаления заблокированных ОС файлов. Все операции в программе записываются в журнале активности, который затем может быть подвергнут дополнительному анализу. Интерфейс программы доступен на нескольких языках, в том числе и русском.
ОС: All Win
Тип программы: Антивирусная защита


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru