uinC NewsLetter #28, 2012


Приветствуем!

Новости из Security Мира

9/07/2012 09:46 Бесплатный Backdoor.Zemra для DDoS-атак продают неумелым хакерам
Symantec сообщает о продажах в России готовых дистрибутивов Zemra, предназначенных для организации DDoS-атак. Антивирусные эксперты полагают, что продажи могут быть ориентированы на малоквалифицированных хакеров, поскольку в Сети доступен исходный код Zemra. В России стало возможным приобретение готового русифицированного ПО для организации DDoS-атак. Об этом сообщило отечественное представительство компании Symantec. Готовый программный продукт, определяемый антивирусными средствами Symantec как Backdoor.Zemra, предназначен для проведения DDoS-атак на различные организации с целью вымогательства, пишут специалисты компании. Локализованные для России версии Zemra можно приобрести на специализированных хакерских форумах с мая 2012 г. за 100 евро. Нужно отметить, что Zemra - далеко не первое готовое вредоносное ПО для организации DDoS-атак, предлагаемое в России. Так, эксперт по информационной безопасности Symantec Андрей Зеренков напоминает о существовании его аналогов: Zeus и SpyEye. Однако, замечает он, Zemra предоставляет более широкую функциональность по сравнению с ними. Кроме того, говорит он, важно отметить активизацию продаж вредоносного ПО в России: «Мы с вами наблюдаем типичную попытку расширения рынка сбыта». До сих пор вирусописатели уделяли существенно меньше внимания общению со своими русскоговорящими пользователями. Интересно, что аналитики «Лаборатории Касперского» не стали настаивать на уникальности ПО Zemra. Ведущий антивирусный эксперт «Лаборатории» Сергей Голованов также вспоминает, что в продаже уже появлялись готовые русифицированные инструменты для организации DDoS-атак. Это были как минимум популярные в свое время BlackEnergy (около 2006-2007 гг.) и BlackEnergy 2 (2009-2010 гг.). На публичных форумах злоумышленников до сих пор можно найти сообщения на эти темы, замечает Голованов. В Сети существуют и свободно распространяемые бесплатные инструменты для организации DDoS-атак, в частности, широко известная благодаря использованию сторонниками Anonimous программа c открытым кодом LOIC (Low Orbit Ion Cannon, «Низкоорбитальная ионная пушка»). Впрочем, говорит эксперт, Zemra обладает более широкой функциональностью по сравнению с бесплатными аналогами. Интересно, что по мнению специалиста из «Лаборатории Касперского», продажи Zemra могут быть ориентированы на неквалифицированных посетителей известных хакерских форумов: исходные коды программы, продающейся сейчас за 100 евро, можно легко найти самостоятельно через поисковые системы. Zemra, как и LOIC, написана на C#, говорит Голованов. Zemra обладает сравнительно богатой функциональностью. Согласно описанию Symantec, троян способен создавать как минимум два типа DDoS-атак: HTTP-флуд (атака на порт компьютера) и SYN-флуд (отправка множества пакетов на сервер с целью его перегрузки). В пакет продаваемого ПО входят панель управления, размещенная на удаленном командном сервере, позволяющая передавать команды зараженным ПК и отслеживать число заражений и ботов, существующих в ботсети. Среди особенностей злоумышленники и антивирусные эксперты отмечают использование 256-битного шифрования взаимодействия сервера и клиента, распространение через USB-флешки и возможность организации собственного SOCKS-прокси на зараженном ПК.
Источник

9/07/2012 10:32 26 млн. клиентов французской сотовой сети Orange лишились связи
На выходных, из-за технического сбоя во французской сети Orange 26 млн ее клиентов лишились мобильной связи более чем на 12 часов. Как сообщил этот крупнейший во Франции сотовый оператор, неполадки с передачей сигнала, начавшиеся в 15:00 по местному времени (17:00 мск) в пятницу, удалось полностью ликвидировать лишь к 03:20 (05:20 мск) субботы. Перебои со связью отмечались на всей территории республики. Владельцы сотовых не могли со своих аппаратов выйти в интернет, отправить SMS-сообщение и принять или сделать звонок. Помимо французов, пользовавшихся услугами Orange, пострадали владельцы SIM-карт еще одного французского оператора - Free Mobile. "Мы приносим свои извинения нашим клиентам и партнерам за этот инцидент и работаем над компенсацией причиненных неудобств", - сообщили в компании. По данным Orange, причиной неполадок стал "сбой в программном обеспечении". "Злого умысла в произошедшем нет", - подчеркнул оператор. В ликвидации последствий аварии были задействованы свыше 200 инженеров и техников. "Наши специалисты будут находиться в состоянии повышенной готовности все эти выходные, контролируя и проверяя оборудование, отвечающее за передачу сотового сигнала", - отметили в компании. В качестве компенсации оператор сотовой связи Orange планирует предоставить своим клиентам возможность в течение 24 часов бесплатно пользоваться всеми услугами мобильной связи. "Каждый клиент получит SMS-уведомление о дате, когда он сможет воспользоваться этим предложением", - заявил генеральный директор Orange Стефан Ришар.
Источник

9/07/2012 11:05 Cisco извинилась за автоматическое подключение устройств к облачному сервису
Управление через систему Cisco Connect Cloud больше не будет включенным по умолчанию вариантом для маршрутизаторов Linksys EA. Недавнее автоматическое обновление прошивки маршрутизаторов, в результате которого метод управления без разрешения владельца менялся с традиционного на управление через Cisco Connect Cloud, вызвало массовое недовольство клиентов. Вице-президент Cisco Бретт Винго опубликовал в официальном блоге сообщение с извинениями, в котором постарался развеять любые опасения по поводу нарушения безопасности личной информации. Cisco Connect Cloud, подчеркнул он, не хранит и не собирает сведений о том, как клиенты используют соединение с Интернет, несмотря на то, что в условиях пользования сервисом сначала упоминалось о таком праве. Кроме того, компания не собирается по своему усмотрению отключать устройства, хотя некоторые пользователи именно так интерпретировали формулировки в новом пользовательском соглашении. В компании обещают по возможности скоро изменить текст соглашения, прояснив все эти вопросы. Вместе с тем, в Cisco планируют продолжать развитие облачных сервисов Cisco Connect Cloud.
Источник

9/07/2012 11:46 Команда разработки MeeGo уходит из Nokia
Разработку и поддержку нескольких операционных систем называют главной ошибкой в стратегии развития Nokia. Впрочем, как минимум одна платформа тоже скоро станет историей. Ключевые разработчики операционной системы MeeGo объявили о своем желании покинуть офисы финской корпорации. В первую очередь, это Сотирис Макиргяннис (Sotiris Makyrgiannis) — глава разработки ОС MeeGo (Head of Development of MeeGo), который долгие годы был одним из ведущих участников сообщества Maemo/MeeGo. По сообщению ТАСС-Телеком, проект MeeGo, разрабатываемый до последнего времени силами сотрудников Nokia, отныне будет поддерживаться компанией Jolla (в переводе с финского - "спасательная шлюпка"), созданной сотрудниками, ушедшими из финской компании. Исполнительным директором компании стал Марк Диллон, прежде 11 лет проработавший в Nokia. В 2006 году он был назначен главным инженером проектов Maemo и MeeGo в Nokia. Сами разработчики считают своей миссией поддержку и развитие проекта MeeGo. Напомним, что члены команды разработки, покидающие компанию Nokia, участвовали в создании интернет-планшетов и смартфонов N800, N810, N900, N950 и N9.
Источник

9/07/2012 13:03 Программный сбой стал причиной потери данных немецкой уголовной полиции
Из-за сбоя в работе программного обеспечения в компьютерной системе Федерального ведомства по уголовным делам (BKA) и федеральной полиции были уничтожены важные данные. В их числе собранные правоохранительными органами данные в процессе контроля соединений телефонной и интернет-связи, информация о локализации потенциальных преступников, осуществляемой через мобильные телефоны. Как сегодня сообщила газета "Bild am Sonntag", ошибка в ПО привела к тому, что безвозвратно были уничтожены сведения, содержащиеся в базе BKA в Висбадене в период с 14 декабря 2011 года по 10 февраля нынешнего года. В ведомстве подтвердили потерю части данных, однако поспешили заверить, что сбой не затронул информацию по террористам из группировки "Национал-социалистическое подполье" (NSU). Ранее в Федеральная служба защиты конституции Германии (BfV) таинственным образом были уничтожены секретные документы, касающиеся деятельности осведомителей BfV в неонацистской организации "Гражданская оборона Тюрингии", близкой к NSU. Экстремисты "Национал-социалистического подполья" - Уве Бенхардт, Уве Мундлос, а также Беате Чепе - в свое время входили в эту ячейку. Факт уничтожения документов вызвал в ФРГ громкий скандал и призывы срочно реформировать службу контрразведки. В результате был отправлен в отставку глава ведомства Хайнца Фромма, который подвергался критике в связи с провалом следственного процессе. На этой неделе министр внутренних дел Ханс-Петер Фридрих назначил особого дознавателя в связи с делом NSU и потерей данных в BfV. Им стал Ханс-Георг Энгельке, руководитель подотдела "Защита конституции" в отделе общественной безопасности МВД ФРГ.
Источник

9/07/2012 18:25 Первый релиз библиотеки CCV для выявления объектов на фотографиях
Представлен первый релиз свободной библиотеки Computer Vision Library (CCV), предоставляющей средства для обработки содержимого изображений. В частности, в состав CCV включены функции для выявления объектов на фотографиях (например, лиц и фигур людей), определения областей с текстом, реконструкции 3D и выявления общих элементов на разных изображениях. Код библиотеки распространяется под лицензией BSD. Библиотека CCV выступает в роли легковесного аналога OpenCV, написанного на языке Си, который отличается высокой скоростью работы, более эффективным использованием памяти, активным задействованием кэширования результатов препроцессинга, поддержкой LLVM и Clang. Структура библиотеки оптимизирована для упрощения интеграции предоставляемых функций в сторонние приложения и реализации собственных обработчиков выявленных объектов. В комплект входит набор простых демонстрационных утилит, позволяющий производить операции из командной строки и быстро разобраться в сути предоставляемых библиотекой функций. В рамках проекта также развивается вариант алгоритма определения лиц, написанный целиком на языке JavaScript и пригодный для использования в веб-приложениях на стороне браузера. Примечательно, что релиз CCV совпал с приобретением компанией Facebook разработок по распознаванию лиц на фотографиях проекта Face.com. После приобретения, Facebook закрыла API-функции Face.com, которые могли использовать сторонние разработчики в своих веб-приложениях.
Источник

9/07/2012 18:49 Госдума одобрила создание российского аналога DARPA
Госдума России практически единогласно поддержала законопроект о создании в стране Фонда перспективных исследований, который займется "прорывными высокорискованными разработками" наподобие американского Агентства передовых оборонных исследовательских проектов (DARPA). Как пишет газета "Коммерсантъ", рассмотрение законопроекта, представленного Госдуме вице-премьером России Дмитрием Рогозиным, состоялось 4 июля 2012 года. Представляя законопроект вице-премьер отметил, что новый фонд займется формированием "научных представлений" о возможных угрозах безопасности России, поиском основных направлений прорывных перспективных исследований, размещением заказов на разработку передовых технологий "в области военного, специального и двойного назначения". В частности, речь идет о системах наблюдения, высокоточном оружии, кибер-безопасности, стратегических ядерных силах, воздушно-космической обороне, "роботизированных системах различного назначения", "гиперзвуковых технологиях" и "перспективных материалах". Численность сотрудников фонда, как ожидается, составит 100-150 человек. Как отмечает издание, проект поддержали 425 из 450 депутатов, однако документ вызвал ряд вопросов. В частности, депутатов заинтересовал вопрос финансирования фонда, четко не определенный в законопроекте. В документе указывается, что фонд изначально будет работать по 150 перспективным проектам, однако объем финансирования пока не известен. По словам Рогозина, первый взнос в фонд будет определен при формировании нового бюджета, но в любом случае деньги будут выделены из госпрограммы вооружений России, финансирование которой определено на уровне 20 триллионов рублей. Прозрачность финансовых потоков, по словам вице-премьера, будут обеспечивать "аудит и ревизионная комиссия фонда". О том, что проект о создании Фонда перспективных исследований будет передан в Госдуму Рогозин рассказал в феврале 2012 года, а 5 июня его внес на рассмотрение обеих палат парламента президент России Владимир Путин. По словам Рогозина, создание нового фонда позволит решить вопросы трудоустройства студентов технических ВУЗов в оборонно-промышленном комплексе и обеспечить их высокими зарплатами.
Источник

9/07/2012 20:08 Microsoft назвала сроки выхода Windows 8
Окончательная версия операционной системы Windows 8 выйдет в октябре 2012 года, сообщает блог Engadget. Срок выхода ОС раскрыла Тами Реллер (Tami Reller) на конференции Worldwide Partner Conference, которую организует Microsoft. Конференция открылась 9 июля в Торонто. В Microsoft Реллер занимает пост вице-президента и является финансовым директором подразделения Windows. Производители получат Windows 8 для установки на устройства в августе (так называемая RTM-версия). Windows 8 была впервые анонсирована в июне 2011 года. Вышли три предварительные версии - Developer Preview в сентябре, Consumer Preview в феврале и Release Preview в мае. Операционная система включает в себя два интерфейса - "традиционный" и Metro. Кроме того, разновидность "восьмерки" под названием Windows RT сможет работать на планшетах с ARM-процессорами. В начале июля Microsoft раскрыла стоимость обновления до Windows 8. До 31 января 2013 года пользователи Windows XP, Vista или Windows 7 смогут перейти на "восьмерку" за 39,99 доллара США.
Источник

9/07/2012 20:57 Полиция Японии арестовала 13-летнего школьника за разработку вируса
13-летний школьник из города Акируно (префектура Токио) в пятницу был арестован властями по подозрению в разработке вируса, целью которого был вывод компьютеров из строя. Кроме того, полиция Японии обвиняет 8-классника и во взломе форума. «Да, я был заинтересован во взломе и хотел этому научиться. Я даже создал собственный сайт в августе прошлого года», – рассказал юный хакер. Тем не менее, создание или хранение компьютерных вирусов в Японии с недавнего времени запрещено на законодательном уровне, а потому действия школьника были квалифицированы как "нарушающий закон проступок". По информации издания Yomiuri Shimbun, сразу же после инцидента полиция префектуры Киото задержала и 23-летнего строителя, который опубликовал на одном из форумов учебники по взлому, откуда школьник брал всю полезную для себя информацию. Правоохранительные органы также подозревают его в хранении вредоносных программ, направленных на удаление файлов с домашних компьютеров.
Источник

9/07/2012 22:04 Twitter улучшил механизмы поиска по сообщениям пользователей
Twitter улучшил механизмы поиска по сообщениям пользователей. Главным нововведением стало появление поисковых подсказок, говорится в официальном блоге сервиса. Поисковые подсказки появляются по мере того, как пользователь вводит свой запрос в строке поиска. Таким образом, пользователь микроблога получает возможность скорректировать свой запрос, основываясь на содержимом популярных сообщений и микроблогов пользователей сети. Кроме того, если ввести полное имя пользователя, то в качестве результатов отобразятся сообщения, связанные с указанным аккаунтом (@username). По желанию улучшенный поиск позволит искать записи на определенную тему только среди сообщений блогов, на которые подписан пользователь. Два месяца назад, в мае 2012 г., сервис уже представлял новые функции в поисковом механизме, так, например, была введена автокоррекция запросов с ошибкой. Twitter является наиболее популярной сетью микроблогов с развивающимися социальными функциями. Общее число пользователей Twitter составляет более 400 млн человек, среди которых более 2 млн россиян.
Источник

10/07/2012 01:24 Русская «Википедия» предупредила Госдуму суточным бойкотом
Вдохновившись январским бойкотом американских цензуро-актов SOPA и PIPA, русская "Википедия" объявила о закрытии проекта 10 июля на 24 часа - "в знак протеста против предлагаемых поправок к закону "Об информации" (подразумевается законопроект № 89417-6 "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" - прим. ред). Второе чтение законопроекта должно состояться в Государственной Думе 11-го июля. По мнению представителей «Википедии», «поправки могут стать основой для реальной цензуры в сети Интернет — формирования списка запрещённых сайтов и IP-адресов с их последующей фильтрацией». А следование положениям и формулировкам, вынесенным на обсуждение, повлечёт создание в России аналога «великого китайского файервола». На странице обсуждения забастовки сказано: "Предлагается на период с 10 июля 0:00 MSK (UTC+4) по 0:00 11 июля отключить доступ к русской Википедии посредством JavaScript (путём CentralNotice) с перенаправлением на пресс-релиз о проводимой забастовке в знак протеста против введения цензуры в Рунете, которое скрывается за принятием законопроекта № 89417-6 (Законопроект № 89417-6). Данный проект позволит некой некоммерческой организации составлять реестр запрещённых в Рунете сайтов, согласно которому операторы связи России будут обязаны блокировать сайты из указанного списка." По некоторым статьям данного законопроекта следует, что, к примеру, Викитеку можно будет заблокировать за присутствие материалов, внесённых в Федеральный список экстремистских материалов. Википедия может быть заблокирована лишь за несогласие с удалением какой-либо несоответствующей информации, например, статьи «Самоубийство» или «Перманганат калия» (ст. 15 п. 4 пп. 8-9). В комментариях команда "Википедии" голосовала по этому предложению, обсуждала, что лучше вывесить вместо рабочей энциклопедии - баннер или пресс-релиз, разрешить ли возможность обсуждения и редактирования, и т.д. На момент написаия этого материала, 10 июля в 0:45, энциклопедический сайт работал как обычно. В 1:08 на месте русской "Википедии" оказалась просто пустая страница. "Ребята-девчата, кажется, мы поломали википедию. придётся писать новую", - прокомментировала неловкий момент сотрудница компании Анастасия Львова.
Источник

10/07/2012 01:49 Федеральные агентства США больше не смогут покупать продукцию Apple
Относящиеся к правительству США федеральные агентства больше не смогут приобретать продукцию компании Apple для собственных нужд. "Красный свет" устройствам компании был дан в связи с отказом от схемы обязательной сертификации. Согласно закону, принятому в 2009 году, все федеральные агентства должны приобретать устройства, которые в обязательном порядке должны соответствовать стандартам EPEAT. Эта организация осуществляет сертификацию электронных продуктов на предмет соответствия экологическим требованиям. Согласно официальному заявлению, опубликованному представителями EPEAT, Apple в ближайшее время удалит всю свою продукцию из реестра организации и больше не планирует предоставлять ее для сертификации. Пока не ясно, что послужило причиной столь радикального решения со стороны руководства Apple. Правительство США являлось крупным заказчиком компании. Судя по некоторым предположениям, появившимся в Сети, причиной отказа от сертификации в EPEAT являются трудности с обслуживанием продукции и ее утилизацией после вывода из эксплуатации.
Источник

10/07/2012 02:06 Ericsson разрабатывает технологию передачи данных через человеческое тело
Исследователи компании Ericsson продемонстрировали передачу данных через человеческое тело на высокой скорости – эта технология получила название Connected Me. Новая разработка позволит решать повседневные задачи при помощи смартфона, соединяя человека с любой техникой. Connected Me можно назвать естественным дополнением функций мобильных устройств. Технология Connected Me предоставляет возможность передавать информацию на скоростях в 6-10 Мбит/сек, но и 20-40 Мбит/сек – реальная задача. Скоро, чтобы передать информацию, например, несколько выпусков сериала, нужно будет потратить всего 6 секунд. Разработка Connected Me имеет чрезвычайно низкое электропотребление и низкую стоимость, что дает возможность массового внедрения, а так же не требует специальных переходников. Для использования технологии Connected Me требуются только смартфон и приемник, оснащенные специальной цифровой схемой, которая позволит передавать данные при помощи электромагнитных полей, что образуются между заземленным человеческим телом передатчиком (Tx) и приемником (Rx) электрода. Схема подключена к пластине, которая пересылает сигналы в тело. Аналогичная схема работает в приемнике, определяя сигнал, прошедший через человеческий организм. Яркими примерами использования Connected Me можно назвать оплату в магазине при помощи оттиска руки, без использования кредитной карты, обмен визитками при рукопожатии, передачу файлов на печать, прикоснувшись к принтеру. Учитывая высокую скорость, эти процессы будут занимать доли секунд. Благодаря использованию низкого уровня нагрузок, эта разработка безвредна для организма. В лаборатории Ericsson технология Connected Me прошла множество тестов, которые показали, что необходимое оборудование безопасно.
Источник

10/07/2012 02:37 Mozilla разрабатывает социальный браузер вместо почтового клиента Thunderbird
Команда разработчиков Mozilla имеет очень четкое представление о том, как привлечь еще большее количество пользователей для Firefox. Сейчас компания экспериментирует с созданием «социальной» версии популярного браузера Mozilla Firefox. В марте Mozilla поделилась своими соображениями по поводу технологии взаимодействия социальных сетей с браузерами. Теперь, судя по всему, разработчики решили проверить свою теорию на практике. Уже на этой неделе в Firefox 16, который пока находится на начальной стадии разработки, будет интегрирована специальная функция, которая предоставит пользователям возможность быстро поделиться любой найденной в Сети информацией через интернет-сервисы: Twitter, Facebook, Google+ или Gmail. Следующим шагом станет появление в обозревателе новой панели уведомлений, благодаря которой пользователь сможет узнать, если кто-то написал ему личное сообщение в социальной сети или оставил комментарий к размещенному контенту. Кроме того, разработчики планируют создать комплексную ленту новостей в Firefox, а также запустить чат. О разработке социального веб-браузера стало известно вместе с объявлением планов по прекращению участия программистов Mozilla в разработке почтового клиента Mozilla Thunderbird. По мнению Mozilla развитие почтовых технологий занимает много ресурсов rjvfyls, при этом является бесперспективным в отличие от социально значимых проектов, таких как различные варианты веб-браузера Firefox, а также интернет-ОС на его основе. Дальнейшее развитие Thunderbird будет зависеть лишь от группы энтузиастов, а не сообщества Mozilla.
Источник

10/07/2012 10:59 Руководители РКС присвоили более $17 млн, выделенных на развитие ГЛОНАСС
Сотрудниками Главного управления экономической безопасности и противодействия коррупции (ГУЭБиПК) МВД России и Четвертого управления МВД России выявлены факты необоснованного расходования более 565 млн рублей, выделенных из бюджета государства на развитие космической системы ГЛОНАСС. В противоправной деятельности подозреваются руководители ОАО «Российские космические системы» (далее «РКС»), которые заключили договора на выполнение научно-исследовательских работ с коммерческими организациями, не имеющими собственной материально-технической базы и штатных специалистов соответствующей квалификации. Сотрудниками ГУЭБиПК МВД России установлено, что фактически работы выполнялись штатными работниками предприятия, а оплата за якобы выполненные контракты переводилась на счета двух подконтрольных фирм. Затем денежные средства выводились из легального оборота через цепь фирм-«однодневок» и присваивались. Федеральным космическим агентством Российской Федерации проведена ведомственная проверка: факты необоснованного расходования денежных средств подтвердились. Возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 201 УК РФ (Злоупотребление полномочиями, повлекшее тяжкие последствия). В настоящее время проведены обыски в рабочих кабинетах трех руководителей «РКС», бухгалтерии предприятия, а также в помещениях 5 коммерческих организаций, участвовавших в противоправной схеме. Оперативно-розыскные мероприятия, направленные на установление новых эпизодов противоправной деятельности продолжаются. При этом само РКС опровергает эту информацию, ссылаясь на оправдательные решения арбитражных судов, вынесенные ранее в 2005 - 2008 гг.
Источник

10/07/2012 11:07 Apple открыла разработчикам доступ к финальной версии ОС Mac OS X 10.8
Компания Apple открыла разработчикам доступ к финальной версии операционной версии для компьютеров Mac OS X 10.8, также известной как Mountain Lion, которая призвана еще больше сблизить платформу с мобильной системой iOS, используемой на iPhone и iPad. Финальная версия или Gold Master, которую уже сейчас могут протестировать зарегистрированные разработчики Apple, предположительно, практически не отличается от версии операционной системы, которая в дальнейшем будет представлена обычным пользователям. Точная дата выхода платформы не уточняется. Однако Apple планирует в очередной раз отчитаться о квартальных финансовых результатах 24 июля. Напомним, что предыдущую версию операционной системы для компьютеров Mac OS X 10.7 Lion компания выпустила в прошлом году днем позже оглашения финансового отчета. Вице-президент Apple по разработке системы OS X Крейг Федериги в прошлом месяце официально подтвердил, что выход финальной версии OS X Mountain Lion намечен на июль. Приобрести Mountain Lion можно будет в интернет-магазине Mac App Store за 20 долларов. В Mountain Lion появится ряд приложений, известных по мобильным устройствам Apple. В частности, среди них будут программа для работы с системой обмена сообщениями iMessage, приложения Notes и Reminders для создания заметок и напоминаний соответственно. Система также получит поддержку голосового ввода текста в любых приложениях, а также более глубокую интеграцию со облачным сервисом iCloud. В общей сложности, Mountain Lion получит более 200 различных нововведений, улучшающих безопасность и стабильность системы. Тестовые версии представленной в феврале OS X Mountain Lion уже давно доступны для зарегистрированных разработчиков и демонстрируют дальнейшее сближение программной платформы Apple для компьютеров c ее мобильной "коллегой". По данным Apple, число владельцев Mac по всему миру утроилось за последние пять лет и сейчас превышает 66 миллионов.
Источник

10/07/2012 12:02 Компания Google обнародовала исходный код Android 4.1
Компания Google разместила в общем доступе исходный код Android 4.1 - последней версии операционной системы Android. ОС носит кодовое название Jelly Bean ("желейная конфета"). Исходный код опубликован в рамках проекта Android Open Source Project (AOSP). Об этом сообщил в группе "Разработка Android" руководитель проекта Жан-Батист Керу (Jean-Baptiste Queru). Кроме того, обнародованы принадлежащие Google сборки Android 4.1 для планшета Nexus 7 и смартфона Galaxy Nexus. Позже появятся сборки для смартфона Nexus S и планшета Motorola Xoom. Публикация исходного кода позволит производителям смартфонов и планшетов приступить к созданию сборок Android 4.1 для своих устройств. Исходниками также могут воспользоваться создатели сторонних прошивок, например, CyanogenMod. Google анонсировала Android 4.1 на конференции I/O во второй половине июня. Среди особенностей Jelly Bean - технология Project Butter, призванная "ускорить" отклик системы на действия пользователя, возможность голосового ввода текста без подключения к сети и "помощник" Google Now. Известно, что первым устройством на Android 4.1 станет планшет Nexus 7. Он выйдет в середине июля. Установить себе Jelly Bean смогут также владельцы смартфонов Galaxy Nexus.
Источник

10/07/2012 12:29 Релиз Linux-дистрибутива CentOS 6.3
Представлен релиз дистрибутива CentOS 6.3, основанный на пакетной базе Red Hat Enterprise Linux 6.3 и развиваемый независимым сообществом. В CentOS пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. Из изменений, внесенных в CentOS 6.3, помимо заимствованных из RHEL 6.3 улучшений, можно отметить: добавлены новые инструменты для перемещения системы физических и виртуальных машин в форму образа виртуальной машины для запуска под управлением KVM. Указанные инструменты поставляются в составе пакетов virt-p2v (преобразование физической системы в виртуальную) и virt-v2v (преобразование между виртуальными системами); исключение поддержки Matahari API; изменено содержимое 28 пакетов, среди которых: anaconda, firefox, gnome-desktop, httpd, initscripts, kde-settings, kernel, ntp, openssl098e, plymouth, thunderbird, xulrunner и yum; удалено 12 пакетов: abrt-plugin-bugzilla, redhat-release-*, redhat-release-notes*, rhnlib, rhn-check, rhn-client-tools, rhnsd, rhn-setup, rhn-setup-gnome, yum-rhn-plugin; некоторые srpm-пакеты, в имя которых добавлен флаг "centos", на самом деле не модифицированы и идентичны пакетам из RHEL: bash, emacs, gtk2, pango, at-spi, gtk2-engines, libcanberra, libgail-gnome, libwmf, Packagekit. CentOS 6.3 поставляется для платформ i386 и x86_64 в виде DVD-сборки, LiveCD, LiveDVD, минимального установочного образа (293 Мб) и сокращенного образа для установки по сети - netinstall.iso (194 Мб). Пакеты SRPMS и debuginfo доступны через "vault.centos.org". В конце августа планируется представить бета-версию CentOS для платформы PowerPC.
Источник

10/07/2012 13:18 Суд по экстрадиции основателей Megaupload перенесли на 2013 год
Слушания по делу об экстрадиции основателя файлообменного сервиса Megaupload (в том числе порно-архива Megaporn) Кима Доткома и трех его коллег перенесли на март 2013 года. Об этом сообщает Wired. Дотком, а также Матиас Ортман (Mathias Ortmann), Финн Батато (Finn Batato) и Брам ван дер Кольк (Bram van der Kolk) были арестованы в начале 2012 года в Новой Зеландии по требованию США. Позднее всех их выпустили под залог, а на 6 августа 2012 года было назначено рассмотрение вопроса об их выдаче американским властям. Как отмечает издание, на решение о переносе даты слушаний повлиял ряд юридических осложнений, которые возникли после закрытия Megaupload. Так, в марте Верховный суд Новой Зеландии признал недействительным ордер на арест имущества Доткома, а в конце июня суд счел незаконными и обыски в его доме. В США считают, что пиратская деятельность Megaupload нанесла ущерб медиаиндустрии на 500 миллионов долларов. Если основатели сервиса будут переданы американскому суду, их ждет до 20 лет тюрьмы.
Источник

10/07/2012 14:39 Авиакомпании будут искать информацию о своих клиентах в Google
Некоторые европейские авиалинии будут искать информацию о своих пассажирах в поисковике Google. В частности, авиакомпания British Airways уже ввела новые требования "Know Me" для обслуживания клиентов, в рамках которых сотрудники обязаны осуществлять поиск дополнительных сведений о пассажирах, включая и их фотографии. Подобная инициатива направлена на обеспечение более высокого уровня персонального обслуживания. Сообщается, что бортпроводники будут оснащены планшетными компьютерами iPad, на которых можно будет увидеть информацию о большинстве пассажиров: предыдущие рейсы, жалобы, имеется ли статус в Executive Club и так далее. По мнению авиакомпании, в последнее время поисковая система Google получила множество улучшений, благодаря чему ее можно легко использовать для поиска информации о пассажирах. Все это делается для того, чтобы клиенты были довольны обслуживанием сразу после того, как займут свое место в самолете. «Мы хотим воссоздать те же эмоции, которые вы испытываете в вашем любимом ресторане, когда вас там тепло приветствуют», – подчеркнули представители British Airways. Как и следовало ожидать, новая инициатива вызвала многочисленные споры по поводу конфиденциальности и правомерности сбора подобного рода информации.
Источник

10/07/2012 14:55 Google придётся заплатить $22,5 млн за обход настроек браузера Safari
Федеральная торговая комиссия (FTC) обязала Google заплатить штраф в размере $22,5 млн за слежение за пользователями браузера Safary, сообщает Reuters со ссылкой на Wall Street Journal. Штраф Google является самым большим из всех, что Комиссия когда-либо накладывала на отдельную компанию. Согласно заключению Комиссии, компания Google собирала данные о действиях пользователей браузера Apple Safari, используя их "cookies". Речь идёт о тех пользователях, которые в настройках конфиденциальности заблокировали функцию сбора данных об их действиях через "cookies". В Google называют случившееся ошибкой, говоря, что сбор данных был случайным, непреднамеренным и не принёс пользователям никакого вреда. В настоящий момент, говорят в Google, все ошибки устранены. Аналогичными санкциями грозят американской интернет-компании регуляторы Евросоюза, где законы об охране персональных данных и конфиденциальной информации отличаются большей строгостью, чем в США.
Источник

10/07/2012 15:35 Китай намерен построить глубоководный аналог МКС
Китайская англоязычная South China Morning Post сегодня сообщает о том, что местные ученые намерены заняться широкомасштабным исследованием океанов и вслед за недавним погружением китайского батискафа на 7000 метров, страна планирует построить уникальную глубоководную научно-исследовательскую станцию, которая также будет использоваться как центр управления подводной добычей полезных ископаемых. Отвечать за создание подводной станции будет Китайский научно-исследовательский центр кораблестроения (China Ship Scientific Research Centre), который ранее был задействован в создании китайского глубоководного батискафа. Согласно проекту организации, подводная станция будет весить около 2600 тонн и иметь размеры 60,2 х 15,8 х 9,7 метров, что позволит разместить внутри 33 человека, занимающихся различными работами по исследованиям и глубоководной добыче полезных ископаемых. Изюминкой станции станет ее возможность к медленному передвижению. Благодаря тому, что она будет оснащена двигателями, она сможет двигаться, перемещаясь по дну. Также она будет иметь специальные стыковочные отсеки для причаливания подводных лодок и батискафов. В публикации говорится, что по предварительным данным, на станцию будут заводить экипажи по аналогии с экипажами МКС, но здесь будут завозить по 12 человек на три недели. Первый экипаж должен будет прибыть к станции в конце 2015 года. South China Morning Post отмечает, что добыча подводных полезных ископаемых, когда система добычи также находится под водой - это новый подход. Сам Китай испытывает жесткую нехватку некоторых ресурсов, в частности меди и некоторых металлов, которые могут находиться под морским дном. Ожидается, что в режим полной функциональности станция войдет к 2030 году. Также китайская пресса пишет, что строиться "подводная МКС" будет полностью на китайской компонентной базе. Напомним, что в конце июня Китай провел серию из шести глубоководных погружений при помощи собственного батискафа Цзяолун. В штабе по руководству экспериментальным погружением батискафа заявили, что в рамках 6 экспериментальных погружений на глубину 7 000 метров батискаф совершил три погружения на глубину, превышающую 7 000 метров, самое максимальное погружение составило 7 062 метра. Во время каждого погружения были выполнены все поставленные экспериментальные задачи. "Цзяолун" в рамках морских испытаний установил новый китайский рекорд по глубине погружения обитаемого батискафа. В то же время в ходе погружения "Цзяолун" собрал биологические образцы, образцы минералов, осадочных пород и воды с морского дна, а также сделал множество фотоснимков и заснял на видео большое количество минералов и биологических видов на дне океана.
Источник

10/07/2012 16:02 Новый троян для Android скупает контент в магазине приложений China Mobile
Компания TrustGo заявила об обнаружении очередного трояна для Android-платформ, реализующего новую схему мошенничества. Троян под названием MMarketPay.A распространялся под видом легитимных приложений через локальные хранилища приложений Китая. В отличие от ранее обнаруженных троянов для Android, MMarketPay не показывал пользователю рекламу и даже не отправлял SMS на платные номера. Новый механизм мошенничества заключался в автоматической покупке приложений и медиа-контента через Mobile Market (M-Market) - магазин приложений и контента крупнейшего сотового оператора China Mobile ("mm.10086.cn"). По предположению, некоторая часть покупаемого таким образом контента, была размещена злоумышленниками и использовалась для получения легального дохода с его продаж. Так как, покупаемый контент выбирался при помощи поиска по ключевым словам, далеко не весь контент принадлежал злоумышленникам. Этот факт лишь осложнил установление личностей мошенников. Троян MMarketPay.A был создан с учетом особенностей покупки контента в магазине M-Market и позволял обойти систему авторизации и подтверждения покупки. Троян перехватывал код подтверждения, пересылаемый магазином по SMS и автоматически подтверждал покупку контента. В случае, если требовался ввод CAPTHA-кода, его изображение отправлялось на управляющий сервер, а в ответ приходили корректные данные для его ввода. Всего, было выявлено более 100 тыс заражений этим трояном. Вредоносные приложения, содержащие троян распространялись через магазины: nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com и AZ4SD. Специалисты TrustGo рекомендуют использовать для установки приложений и приобретения контента лишь те магазины, которые имеют механизмы проверки и анализа приложений на вредоносную активность.
Источник

10/07/2012 16:46 Представлена концепция единой авторизации на госпорталах Москвы
На сайте Департамента информационных технологий города Москвы опубликована для общественного обсуждения концепция создания единой системы управления доступом, которая позволит пользователям работать с любыми столичными интернет-ресурсами, мобильными приложениями и внутренними системами с помощью единого логина и пароля. В качестве идентификатора планируется использовать номер мобильного телефона или адрес электронной почты. Первыми унификации подвергнутся московский портал госуслуг, «Дороги Москвы» и «Наш город». Сквозная авторизация (Single Sign On) станет первым шагом к созданию единого веб-пространства официальной Москвы и позволит перемещаться между порталами и получать сервисы без повторной регистрации. Пользователи, у которых уже есть аккаунты в московских системах, смогут выбрать, какой из них будет считаться основным. Сотрудники Правительства Москвы, в свою очередь, смогут подключаться к ведомственным системам, служебной почте и электронному документооборот с любого устройства, имеющего выход в интернет. Их полномочия в каждой системе будут четко разграничены, исключая возможность несанкционированного доступа. Для интернет-пользователей предусмотрены несколько уровней регистрации. Первый потребует минимального набора контактных данных и позволит залогиниться с помощью аккаунта в социальных сетях, второй предусматривает введение номера пенсионного страхования (СНИЛС) с автоматической проверкой сведений в Пенсионном фонде. Упрощенная и базовая регистрация позволят оставлять жалобы и заказывать услуги, требующие личной явки заявителя в ведомство. Самый защищенный тип регистрации, который позволит получать юридически значимые услуги полностью дистанционно, потребует однократного подтверждения личности. Для этого необходимо будет предъявить свой гражданский паспорт в районной инженерной службе, отделении Городского центра жилищных субсидий (ГЦЖС) или Многофункциональном центре обслуживания (МФЦ). «Специализированных городских интернет-порталов и мобильных приложений, требующих регистрации, становится все больше, и пользователи начали ощущать дискомфорт – каждый раз им приходится придумывать новый логин, ждать подтверждения, мучительно восстанавливать забытые пароли, - комментирует заместитель главы ДИТ Сергей Лысенко. - Пока все формы заполнишь, у многих пользователей отпадет желание пользоваться сервисом. Сквозная авторизация сэкономит время и позволит надежно защитить учетные записи». Участникам общественного обсуждения предлагается высказать свое отношение к идее единой авторизации, оценить удобство представленных типов регистрации и поделиться идеями по развитию системы. На следующем этапе создания единого веб-пространства официальной Москвы планируется внедрение универсального личного кабинета, который позволит отслеживать статусы жалоб и заявлений и видеть обновления, на которые подписан пользователь, независимо от того, на каком ресурсе он находится.
Подробности

10/07/2012 17:17 Украинцы создали для Microsoft перчатки для перевода языка жестов
Команда из Украины победила в ежегодном международном конкурсе студенческих инноваций Microsoft Imagine Cup 2012, который завершился во вторник в Сиднее. Украинская команда из Донецка quadSquad разработала систему перевода жестов, используемых глухонемыми, в голосовые сообщения. Специальная перчатка, оснащенная набором акселерометров, распознает движения пользователя и переводит их в сообщения на экране смартфона или голосовые сообщения. "Мы очень рады нашей победе и рассчитываем в скором времени организовать реально работающий проект для помощи немым людям", - рассказал участник команды Максим Осика. Второе место в конкурсе заняли участники японской команды Coccolo, разработавшие интеллектуальную энергосберегающую систему для согласованной работы светодиодных ламп в помещении. Третье место завоевала португальская команда wi-Go с проектом робота-транспортера для облегчения жизни инвалидов. Тройка команд-лидеров получит призы в 25, 10 и 5 тысяч долларов соответственно. Студенческая команда из России представила мобильное приложение для диагностики заболеваний гортани (таких, как рак гортани) на основе анализа голоса, однако проект не прошел отборочный тур в суперфинал. Помимо главного конкурса в рамках Imagine Cup состоялось также шесть тематических состязаний по созданию программ для Windows Phone, Metro-приложений для Windows 8, игр и т.п. В общей сложности в сиднейском финале участвовало 106 команд из 75 стран. Финал Microsoft Imagine Cup летом 2013 года впервые состоится в России. Проведение столь масштабного конкурса в Санкт-Петербурге должно стимулировать развитие экосистемы российских высокотехнологичных проектов, считают представители Microsoft. В следующем году корпорация также увеличивает общий призовой фонд конкурса примерно вдвое, до 300 тысяч долларов. По мнению координатора академических программ российского офиса Microsoft Дмитрия Сошникова, участие в Imagine Cup в любом случае очень полезно для студентов. "Аудитория Imagine Cup - это технические люди, которые еще не знают, что могут сделать. Конкурс заставляет их задуматься над интересными идеями для самореализации. Если эти идеи в дальнейшем "выстреливают" - получается реальный продукт. Если нет - ребята просто проходят отличную подготовку для будущего устройства на работу - учатся презентационным навыкам, работе в команде", - говорит Сошников.
Источник

10/07/2012 18:03 Сайт газеты "Известия" пережил технический сбой
Сайт газеты "Известия" 10 июля подвергся DDoS-атаке, из-за чего многие пользователи испытывали проблемы с доступом к материалам веб-сайта. Как сообщил в своем Twitter исполнительный директор News Media ("Известия" входят в этот издательский дом) Ашот Габрелянов, атака идет именно на газету, но из-за того, что на тех же серверах размещаются и другие проекты News Media, существуют проблемы с доступом пользователей к другим онлайн-проектам, например, Lifenews. Агентству "Интерфакс" Ашот Габрелянов заявил, что, по его мнению, атаки связаны с последними публикациями "Известий", "которые в последнее время были очень резонансными". О каких именно публикациях идет речь, Габрелянов не уточнил. По мнению экспертов, размещение нескольких столь популярных веб-проектов на одном сервере без надлежащей настройки систем кэширования является доказательством неспособности отечественных онлайн-СМИ функционировать в сети Интернет. "Похоже, владельцам веб-сайтов СМИ выгодно иметь слабую техническую оснащенность для привлечения к своим материалам дополнительной аудитории. Ведь веб-сайты большинства СМИ не являются источником дохода, а функционируют как рекламная площадка оффлайн-изданий", заключили эксперты.
Источник

10/07/2012 18:15 В автомобилях ДПС Салехарда появятся POS-терминалы «Сбербанка»
В ближайшие дни в машинах дорожно-патрульных служб ямальской столицы появятся POS-терминалы «Сбербанка России». Таким образом, нарушители правил дорожного движения смогут оплачивать штрафы прямо на месте совершения административного правонарушения. Сделать это можно будет безналичным способом — с помощью банковской карты любой платежной системы, сообщили в «Сбербанке». «Данное нововведение значительно упростит взаимоотношения между водителями и инспекторами дорожно-патрульных служб. Кроме того, жителям Салехарда не придется тратить время на поход в банк. Оплачивать штрафы можно будет сразу после вручения водителю протокола о совершении того или иного правонарушения. Разумеется, если водитель признает себя виновным», — отметила Оксана Селезнева, начальник отдела по работе с партнерами Салехардского отделения «Сбербанка». Договор на установку терминального оборудования планируется заключить в ближайшие дни. По словам Оксаны Селезневой, практика установки POS-терминалов в машинах ДПС используется также и в других городах Ямало-Ненецкого автономного округа, например, в Ноябрьске.
Источник

10/07/2012 20:15 Microsoft патентует показ рекламы на основе эмоций человека
Компания Microsoft в начале июня подала заявку на патентование «Рекламы на основе эмоций». Новая система рекламы, согласно заявлению Microsoft, способна оценивать «реакции и эмоции человека и, опираясь на эти знания, предлагать ему наиболее подходящую рекламу». Система собирает информацию об эмоциях и чувствах пользователей, основываясь на их поведение за компьютером, историю их онлайн-активности, посещаемые страницы, вводимые поисковые запросы, отправляемые мгновенные сообщения. Оценивается работа пользователя с игровым устройством Microsoft Kinect, выражение лица, жесты, проявляемые эмоции, заснятые веб-камерой, а также результаты, достигнутые пользователем в играх. На основе этих наблюдений система предлагает пользователю рекламные объявления, наиболее совместимые с его эмоциональным состоянием и рассчитанные на "положительный", "счастливый", "смешанный", "нейтральный", "негативный", "злой" или "грустный" эмоциональный фон. В свою очередь, рекламодатель, планируя рекламную кампанию, может выбрать наиболее подходящее для его объявлений эмоциональное состояние потенциального потребителя. Рекламодатель также может показывать свою рекламу только пользователям, которые, согласно данным системы, счастливы 24 часа в сутки, или только тем, кто счастлив в течение 12 часов или только 1 час. Если же эмоциональное состояние пользователя не соответствует требованиям ни одного из рекламодателей системы, ему будет предложена реклама без эмоциональных требований. Новый вариант целевой рекламы, по мнению разработчиков, способен значительно повысить эффективность рекламной кампании, предлагая пользователю наиболее подходящие рекламные объявления в нужное время и в нужном месте. Учитывая оснащение современных телевизоров веб-камерами и доступом к Интернет, такая реклама может быть использована ни только в Сети, но и на телевидение.
Источник

10/07/2012 20:48 "Живой Журнал" и "ВКонтакте" выступили против цензуры в Рунете
Блог-платформа Живой Журнал (ЖЖ) выразила протест внесенным поправкам в закон "Об информации" (законопроект № 89417-6 "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию"), сообщается на официальном блоге ресурса. Поправки в законопроект, направленные на защиту детей от противоправного контента, подразумевают введения системы фильтрации сайтов посредством "черного списка" и блокировку запрещенных интернет-ресурсов. Однако, как отмечается в сообщении, данная система не подразумевает апелляций или повторного рассмотрения, так, провайдер получит возможность блокировать интернет-ресурсы "по указанию из министерства и без судебного решения". Принятые меры расцениваются руководством "Живого Журнала", как прямой путь к установлению цензуры в Рунете. "Живой Журнал" считает введение любых ограничений свободы слова и информации в Интернете недопустимым и выступает против принятия поправок к закону "Об информации", - отмечается в блоге. Напомним, что сегодня, в ночь на 10 июля, русскоязычная версия онлайн-энциклопедии Wikipedia объявила бойкот введенным поправкам и была закрыта для посещения на 24 часа. Однако мобильная версия энциклопедии остается доступной пользователям в течение всего дня. В свою очередь, социальная сеть "ВКонтакте" как и ЖЖ, скромно, опубликовала информационное сообщение на всех страницах проекта, на которой сообщается, что в Госдуме РФ слушается закон о введении цензуры в интернете, а далее дается ссылка на русский сайт Wikipedia.
Источник

10/07/2012 21:56 Microsoft выпустила июльское обновление безопасности
Компания Microsoft выпустила очередное ежемесячное обновление безопасности для ОС Windows, офисного пакета программ Office, веб-браузера Internet Explorer, системы управления контентом SharePoint, а также средств разработки Microsoft Expression Web и Visual Basic for Applications. В общей сложности опубликовано 9 бюллетеней безопасности, устраняющих 16 уязвимостей. 3 бюллетеня безопасности имеют критический уровень угроз и могут быть использованы злоумышленниками для автоматизированных атак. Еще 2 бюллетеня устраняют уязвимости выполнения произвольного программного кода через открытие специально сформированного документа, а остальные 4 бюллетеня - уязвимости повышения привилегий и раскрытия информации. Две закрытые критические уязвимости CVE-2012-1889 и CVE-2012-1854 в Microsoft XML Core Services (MSXML) и Visual Basic for Applications (VBA) соответственно, около месяца находятся на вооружение злоумышленников и активно используются в хакерских атаках. Накопительное обновление для веб-браузера Internet Explorer версии 9 устраняет две критические уязвимости (CVE-2012-1522 и CVE-2012-1524), которые эксплуатируют ошибки в управление объектами, вызывающие повреждение памяти и как следствие - выполнение произвольного программного кода. Другие версии Internet Explorer не содержат этих уязвимостей. Последняя критическая уязвимость CVE-2012-1891 была обнаружена в компонентах ActiveX Data Objects (ADO) службы Microsoft Data Access Components (MDAC). Причиной уязвимости стало отсутствие контроля размера кэша, что при открытии специально сформированного XML-документа вызывало переполнение кучи с последующим выполнением произвольного программного кода. Еще одна, интересная критическая уязвимость CVE-2012-0175, была устранена в компонентах Windows Shell всех версий ОС семейства Windows. Эта уязвимость позволяла выполнить произвольную команду оболочки через открытие файла или каталога со специально сформированным именем. Ошибки реализации протокола TLS стали причиной уязвимости CVE-2012-1870, позволяющей злоумышленникам получить доступ к защищенной информации через модификацию HTTP-заголовка. Оставшиеся 3 бюллетеня рассматривают возможность повышения привилегий на платформах Windows через функции обработки событий клавиатуры функциями драйвера ядра "win32k.sys" (CVE-2012-1890 и CVE-2012-1893), а также на платформах Mac из-за некорректно устанавливаемых прав доступа (CVE-2012-1894) на каталог Microsoft Office for Mac 2011. В компонентах Microsoft SharePoint было исправлено 6 различных уязвимостей, заключающихся в недостаточной проверке входных данных, позволяющих получить доступ к служебной информации и повысить привилегии. Помимо бюллетеней безопасности был обновлен ряд цифровых сертификатов (KB2728973) и выпущено FixIt-решение для критической уязвимости панели Windows Sidebar и гаджетах Windows (KB2719662) в ОС Windows Vista и 7. Все обновления доступны через систему Автоматического обновления и на веб-сайте Microsoft Download Center.
Подробности

10/07/2012 22:08 Сбой в работе сервиса отслеживания почтовых отправлений "Почты России"
Информационная интернет-система "Почты России" не справилась с большим количеством запросов к сервису "Отслеживания почтовых отправлений", об этом заявили в пресс-службе компании. В результате технического сбоя, онлайн-сервис оказался недоступен для клиентов "Почты России". По мнению сотрудников "Почты России" причиной сбоя стала целенаправленная DDoS-атака на один из узлов базы данных, недоступность которого сказалась на общей работоспособности системы. По мнению экспертов, учитывая объемы пересылаемой корреспонденции с использованием "Почты России", произошедший сбой является причиной недостаточно технической оснащенности почтовых служб, а также некорректной настройки прав доступа к критичным узлам системы. "Почта России" принесла устные извинения своим клиентам за возникшие не по ее вине неудобства и направила обращение в правоохранительные органы в связи с намеренным причинением вреда предприятию и его клиентам неустановленными лицами", - заявили в пресс-службе почтового оператора.
Источник

11/07/2012 00:08 Госдума немного смягчила закон о реестре запрещенных сайтов
Вечером 10 июля депутаты Госдумы смягчили положения законопроекта, предполагающего создание единого реестра сайтов с запрещенной в России информацией. Об этом со ссылкой на анонимный источник в правительстве сообщает "Газета.Ru". В новой редакции законопроекта, отмечает издание, государство сможет в досудебном порядке закрывать доступ к сайтам, содержащим детскую порнографию, пропаганду наркотиков и информацию о способах совершения самоубийства. Таким образом, из документа была исключена расплывчатая формулировка о "вредоносной информации", за которую раньше также предполагалось закрывать сайты без суда. Кроме того, в новой редакции законопроекта правительство оставило за собой право сформировать собственный механизм исполнения его положений. Ранее эти функции предлагалось возложить на "федеральный орган исполнительной власти", отмечает издание. На 11 июля намечено рассмотрение законопроекта во втором чтении. Как сообщил вице-спикер Сергей Железняк, принять закон в третьем, окончательном, чтении планируется до конца весенней сессии. В таком случае положение о реестре вступит в силу 1 ноября 2012 года. 10 июля ряд интернет-ресурсов выступили против законопроекта. "Википедия" устроила бойкот, закрыв на сутки доступ к своему содержимому. Информационными баннерами протест поддержали хостинг блогов LiveJournal, соцсеть "ВКонтакте" и ряд других сайтов. С критикой инициативы также выступили представители "Яндекса", Google и Объединенной компании "Афиши" и "Рамблера". В ответ председатель комитета Госдумы по вопросам семьи, женщин и детей Елена Мизулина, один из авторов законопроекта, заявила, что по ее мнению за протестами стоит педофильское лобби, которое боится потерять свои прибыли.
Источник

11/07/2012 10:04 Через Google Play распространялись поддельные GTA3 и Super Mario
На прошлой неделе в топ новых бесплатных приложений Google Play (на 4-ю и 9-ю строчки) попали две программы разработчика AshotGar. Они выдают себя за популярные игры GTA 3 Moscow City и Super Mario Bros., но на деле являют собой лишь коллекцию скриншотов из них и содержат вредоносный код Android.Dropdialer. Хотя обе программы преподносились как бесплатные, скачавшие их люди жаловались на списание денег с мобильных счетов. По их сообщениям, стоит скачать такую программу, как она отправляет на короткий номер SMS стоимостью 100 руб. Для сравнения: оригинал GTA 3 для Android стоит 163 руб. Через две недели приложения отправляют еще одно SMS — уже за 200 руб., жаловались пользователи в разделе комментариев на Google Play. Разработчики из AshotGar никак не прокомментировали это, а вот Google по запросу удалила оба приложения. Такова обычная реакция на нарушения условий использования Google Play, говорит ее представитель. Проблема в заниженных требованиях к разработчикам приложений для Google Play, сетовал еще в декабре 2011 г. эксперт Sophos Ваня Свайцер. В Google Play и раньше попадали программы, выдававшие себя за бесплатные версии популярных приложений, но Google удаляла их прежде, чем они набирали популярность. В декабре 2011 г. она вычистила из Google Play клоны Cut the Rope, Angry Birds и еще десятка игр, содержавшие вирусы. По данным Sophos, эти программы были скачаны около 10 000 раз и удалены через день после появления. Приложения AshotGar были доступны в Google Play недели, и каждое, по данным магазина, скачано 50 - 100 тыс раз. Накрутить эти цифры в Google Play невозможно, свидетельствует Алиса Чумаченко, основатель Game Insight, игры которой попадают в топ Google Play. Самый надежный способ распознать подделку — проверить информацию об игре и о ее разработчике.
Источник

11/07/2012 10:53 "Яндекс" выступил против законопроекта о "черных списках" интернет-сайтов
Российский интернет-поисковик "Яндекс" выступил против скоропалительного принятия закона о "черных списках" интернет-сайтов. В знак протеста компания изменила слоган на главной странице своего сайта: в девизе "Найдется всё" слово "всё" сегодня зачеркнуто. "Для гражданского общества очевидны как необходимость борьбы с детской порнографией и вообще незаконным контентом, так и поддержание таких конституционных принципов, как свобода слова и доступа к информации. В Государственной Думе рассматривается законопроект № 89417-6 «О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет». Среди прочего в этом законопроекте предлагаются поправки в закон «Об информации, информационных технологиях и о защите информации». Они касаются очень важных вопросов и затрагивают интересы многих сторон: граждан, государства, интернет-индустрии. Такие решения нельзя принимать скоропалительно, как это происходит сейчас. Предложенные методы дают почву для возможных злоупотреблений и вызывают многочисленные вопросы со стороны пользователей и представителей интернет-компаний. Мы считаем, что необходимо соблюсти баланс общественных интересов, а также учесть технологические особенности интернета. Поэтому надо отложить рассмотрение законопроекта и обсудить его на открытых площадках с участием представителей интернет-индустрии и технических специалистов.", - говорится в заявлении "Яндекса". Примечателен тот факт, что большинство пользователей находит запрещенный контент благодаря поисковым системам и "Яндекс" не является исключением. Например при запросе "способы самоубийства" поисковая система находит более 4 млн ответов. Таким образом, бездействие интернет-поисковика стало одной из причин принятия законодательных норм. Ничто не мешает компании Яндекс удалить из поисковой выдачи запрещенный контент, основываясь на своих личных правилах и принципах человеческой морали, а не выступать против разводя демагогию. Ранее против принятия закона выступили Русская Википедия, ЖЖ, ВКонтакте и ряд других веб-проектов.
Источник

11/07/2012 11:08 Проект Internet2 реализует программно-определяемую сеть на OpenFlow
В рамках проекта Internet2 близится к завершению организация программно-определенной сети (Software Defined Network, SDN) 100-Gigabit Ethernet на основе протокола OpenFlow, позволяющего перепрограммировать маршрутизацию. Сеть получила название Innovation Platform. Как заявляют участники Internet2, это первая открытая SDN в США. Среди прочего она будет предназначена для создания и тестирования приложений сбора и обработки Больших Данных, генерируемых в ходе научных экспериментов. К Innovation Platform для исследовательских учреждений будут организованы каналы доступа 10-Gigabit Ethernet и 100-Gigabit Ethernet. Как утверждают участники проекта, сеть можно будет «делить на ломтики» - изолировать подсегменты для разработки индивидуальных приложений. Возможно, будет создан «супермаркет приложений» для SDN, в котором с новыми разработками смогут знакомиться участники научно-исследовательского сообщества. Как заявляют участники Internet2, в SDN они видят такой же потенциал, как в свое время в Интернете. От Innovation Platform ожидаются инновации, подобные тем, благодаря которым появились Google и Facebook.
Источник

11/07/2012 11:30 Браузер Chrome научился напрямую работать с камерой и микрофоном
В Google рассказали, что в выпущенной на этой неделе бета-версии браузера Chrome 21 присутствует ряд новых методов для взаимодействия веб-приложений с присутствующей в компьютере камерой и микрофоном. Новая версия может обращаться к веб-камере и микрофону при помощи встроенных механизмов, таким образом, пользователи могут при желании отказаться от использования Adobe Flash или Microsoft Silverlight для этих целей. Роберто Тоскано, инженер Google, говорит, что новые решения, реализуемые в Chrome 21, позволят ему стать более популярным для пользователей. По его словам, работа с камерами и микрофоном в веб-браузере реализована с использованием функций HTML5 getUserMedia API, не требующего каких-либо расширений и дополнительных программных модулей. Качество получаемой и передаваемой картинки зависит от конкретных возможностей камеры. При этом, компания отмечает, что для работы новой системы сама камера и микрофон должны быть настроены и доступны на уровне операционной системы, то есть иметь соответствующие драйвера. Разработка данного функционала ведется компанией в рамках проекта Real-Time Communications, полагающегося на наборы JavaScript API. В официальном блоге Google Chrome доступны ссылки на бета-версию с данным функционалом, а также демо-версии функций. Кроме возможностей интернет-общения, новая бета-версия Chrome также предлагает улучшенные и расширенные возможности для печати. Так, новинка позволяет напрямую работать с сервисом Google Cloud Print и управлять заданиями на печать. Также здесь реализован встроенный клиент для работы с Google Drive. Помимо этого, будущий Chrome получил расширенный набор функций Gamepad API для JavaScript. В последних версиях Google 21 также была улучшена работа с аудио-контентом, а с целью обеспечения дополнительной безопасности Flash-приложений в Windows-версии браузера была применена двойная изоляция "песочницы", исключающая возможность получения контроля над ресурсами системы. Напомним, что подобная изоляция Flash ранее была реализована в версии Chrome для Linux.
Источник

11/07/2012 11:53 Facebook планирует запустить платформу для публикации вакансий
Крупнейшая в мире социальная сеть Facebook намерена запустить платформу для объявлений о поиске сотрудников, создавая тем самым прямую конкуренцию соцсети для делового общения LinkedIn, пишет The Wall Street Journal со ссылкой на информированные источники. На онлайн-"доске объявлений" от Facebook компании смогут размещать вакансии и искать сотрудников среди более чем 900 миллионов пользователей соцсети. По данным источников WSJ, запуск платформы намечен на лето текущего года, возможно - уже на начало августа. Как минимум три сервиса - BranchOut, Jobvite и Work4 Labs - будут привлечены к новому проекту, пишет издание. Указанные сервисы, агрегирующие информацию о вакансиях, на данный момент уже активно используют платформу Facebook для приложений. Изначально Facebook не планирует получать доход от новой платформы, однако останется ли ее использование бесплатным в дальнейшем, пока не известно, говорят источники. Представители Facebook отказались прокомментировать WSJ информацию о новом проекте. Компании BranchOut, JobVite и Work4Labs также пока не прокомментировали свое возможное сотрудничество с Facebook. Если платформа действительно будет запущена, она станет уже не первым шагом Facebook в сфере онлайн-рекрутинга. В октябре прошлого года Facebook объявила о начале сотрудничества с Департаментом труда США, в рамках которого намеревалась бесплатно продвигать на своем сайте сообщения о новых вакансиях. В то же время, Facebook изначально создавалась как соцсеть для общения, и маловероятно, что она сделает размещение объявлений о вакансиях одним из ключевых своих сервисов. По словам одного из источников WSJ, цель проекта - повысить вовлеченность пользователей и увеличить время, проводимое ими на сайте Facebook. Однако Facebook за счет масштабной пользовательской базы может составить прямую конкуренцию соцсети LinkedIn, которая специализируется именно на установлении деловых контактов между профессионалами. Аудитория LinkedIn составляет чуть более 160 миллионов пользователей - почти в 6 раз меньше, чем число пользователей Facebook. Порядка половины выручки LinkedIn генерирует за счет платных объявлений от работодателей и соискателей вакансий. Выручка от рекламы составляет менее трети общего оборота компании, а доля продаж премиум-аккаунтов - около 20%. Объем глобального рынка онлайн-рекрутмента оценивается в 4,3 миллиарда долларов, пишет WSJ. По мнению аналитиков, веб-сайты общего характера, публикующие все типы объявлений от работодателей и соискателей, становятся менее привлекательными для компаний, которые ищут высококлассных специалистов. По их прогнозам, популярность ресурсов, объединяющих рекрутинг и соцсети, а также ориентированных на конкретные индустрии, напротив, будет расти.
Источник

11/07/2012 12:23 Заработал официальный сайт по ситуации в Крымске
11 июля заработал официальный сайт оперативного штаба по ликвидации последствий чрезвычайной ситуации в Крымске. Как сообщил один из разработчиков сайта Олег Козыров, ресурс был создан за 21 час. На сайте опубликована информация о том, как пострадавшие могут получить материальную помощь, и адреса, по которым проводится вакцинация. Для желающих помочь опубликованы контактные телефоны. Некоторые разделы, такие как "Фото-галерея" и "Видео-галерея", находятся в процессе заполнения. Создатели ресурса подчеркивают, что на нем содержится "проверенная, объективная, честная информация" в противовес "домыслам и 'версиям'", которыми "переполнен Интернет". На сайте планируется публиковать новости о ходе восстановительных работ, а также координаты служб и ответственных лиц. Как сообщал днем 10 июля "Интерфакс", ресурс запускается по инициативе губернатора Краснодарского края Александра Ткачева. Тогда же говорилось о том, что сайт совместно с мобильными операторами планирует проводить sms-рассылку социально значимой информации для жителей Крымска. По последним данным, в результате наводнения в Краснодарском крае погибли 162 человека, в том числе 148 человек в Крымске. Волонтеры координируют свои действия с помощью Twitter, блогов и групп в социальных сетях.
Адрес сайта

11/07/2012 12:44 У "вопросника" Formspring увели полмиллиона паролей
Хакеры получили доступ к серверам сервиса вопросов и ответов Formspring и украли 420 тысяч паролей пользователей. Данные были опубликованы на одном из форумов по информационной безопасности, сообщается в блоге Formspring. В записи подчеркивается, что пароли были опубликованы зашифрованными (в виде хэшей) и не сопровождались какой-либо информацией о пользователях, которым они принадлежали. Тем не менее, Formspring приостановил работу систем на время проведения расследования, после чего устранил уязвимость и улучшил механизм шифрования данных. Для безопасности были сброшены пароли всех пользователей сервиса: при следующем входе в аккаунт они должны будут указать новый пароль. В блоге Formspring приводятся рекомендации по выбору надежной кодовой фразы и защите учетной записи. Formspring был запущен в ноябре 2009 года, а в июне 2012 года представил обновленную версию сайта. Сервисом, как сообщает CNET, пользуется 28 миллионов пользователей.
Подробности

11/07/2012 13:10 Facebook излечит компьютеры пользователей от вирусов
Соцсеть Facebook запустила антивирусный сервис Malware Checkpoint, сообщается на официальной странице Facebook Security. Сервис предназначен для пользователей, заподозривших, что на их компьютере появилась вредоносная программа. Он временно блокирует аккаунт в Facebook, чтобы вирус не рассылал от имени пользователя опасный контент. После этого Malware Checkpoint выполняет проверку и удаляет вирус с помощью одного из двух бесплатных инструментов - Microsoft Security Essentials или McAfee Scan and Repair. Когда лечение пройдено, происходит разблокировка аккаунта. Facebook располагает множеством инструментов обеспечения безопасности. Например, соцсеть проверяет "на вредоносность" ссылки, по которым переходят пользователи. Во время эпидемии вируса DNSChanger Facebook проводила экспресс-проверку компьютеров пользователей и предлагала утилиты для излечения. В апреле 2012 года Facebook открыла раздел с бесплатными антивирусными продуктами. Туда вошли программы Microsoft, McAfee, Symantec, Trend Micro и других разработчиков.
Подробности

11/07/2012 13:56 Консоль Ouya на базе Android за сутки собрала $2 млн пожертвований
За 24 часа сбора пожертвований через сервис Kickstarter создатели консоли Ouya на базе Android (на текущий момент, версии 4.0) получили свыше двух миллионов долларов США. Это более чем в два раза превышает сумму, на которую изначально рассчитывали разработчики. По их оценкам, на реализацию проекта требовалось 950 тысяч долларов. "Поддержка, которую вы оказали, поразила нас. Благодаря вам мы только что преодолели отметку в два миллиона долларов, и это только первый день", - написала на Kickstarter, обращаясь к меценатам, менеджер проекта Джули Урман (Julie Uhrman). Сбор пожертвований будет идти до 9 августа. В настоящий момент деньги команде Ouya перевели более 19 тысяч пользователей Kickstarter. После того, как собранная сумма превысила два миллиона, Урман попросила пользователей присылать предложения, как распорядиться излишком средств. В комментариях разработчикам советуют доработать контроллер, предусмотреть возможность обновления, добавить мультиплеер и так далее. Консоль Ouya будет основана на процессоре Tegra3 и будет подключаться к телевизору с поддержкой HD-разрешения. Управление консолью будет реализована как с помощью беспроводного контроллера, так и с помощью сенсорного управления. Заявленный объем оперативной памяти составляет 1Гб, а встроенной флэш-памяти - 8Гб. Для дополнительных накопителей и устройств предусмотрен порт USB 2.0. В Ouya будет реализована поддержка беспроводных сетей WiFi 802.11 b/g/n и технологии Bluetooth LE 4.0. Основная цель создания игровой консоли Ouya - открыть доступ разработчикам к свободному созданию приложений для ТВ-приставок. Ожидаемый срок начала поставок устройства - март 2013 года. В проекте Ouya заняты несколько именитых дизайнеров, разработчиков и менеджеров, в том числе Эд Фрис (Ed Fries), работавший над Xbox, и Ив Беар (Yves Behar), создавший заводной ноутбук для программы One Laptop Per Child. В настоящее время рекорд суммарных сборов на Kickstarter принадлежит часам Pebble с экраном на электронных чернилах. На счет разработчиков часов перевели свыше 10 миллионов долларов.
Источник

11/07/2012 14:08 Обнаружен кроссплатформенный бэкдор GetShell.A
Антивирусная компания F-Secure заявила об обнаружение кроссплатформенного бэкдора GetShell.A для платформ Windows, Mac и Linux. Вредонос распространялся через внедрение на веб-сайте Colombian Transport с использованием набора Social-Engineer Toolkit (SET). Установка трояна в систему происходила через запуск JAR-файла, имеющего недоверенный сертификат. В ходе установки, проверялся тип ОС пользователя и в соответствие с ним выполнялась загрузка необходимой версии бэкдора GetShell.A. Сам троян написан на языке Java, что обеспечивает его одинаковую функциональность на всех платформах. После своего запуска GetShell.A связывался с управляющим центром и переходил в режим ожидания команд. Управляющим центром являлся IP-адрес 186.87.69.249, принадлежащий Telmex Colombia S.A. Несмотря на то, что механизм распространения GetShell.A далек от идеала, широкое использование любых платформ приводит к увеличению безграмотности среди пользователей, которые могут подтвердить запуск любого приложения без особого внимания к их цифровым подписям. Антивирусные эксперты рекомендуют администраторам систем заблокировать выполнение небезопасных элементов на компьютерах, доступ к которым имеют неквалифицированные пользователи.
Источник

11/07/2012 14:54 Обезврежена группа мошенников, рассылающая SMS о выигрыше авто
Сотрудниками УЭБиПК ГУ МВД России по г. Москве совместно с сотрудниками УЭБиПК УМВД России по Тульской области задержаны участники межрегиональной организованной преступной группы, которые с помощью SMS похищали у граждан деньги. Как стало известно оперативникам, участники преступной группы рассылали SMS-сообщения на мобильные телефоны граждан о выигрыше автомашин. Причем, сообщения приходили, как правило, ночью, где-то в 3-4 часа. Для большей убедительности, в сообщении указывался интернет-сайт, на котором, якобы, можно проверить выигрыш, причем содержание сайта было скопировано с официальных сайтов дилерских центров производителей авто. Когда жертва посещала этот сайт, то узнавала, что действительно выиграла автомобиль, но для получения выигрыша необходимо оплатить рекламные, страховые взносы и иные платежи. Под видом этих платежей, мошенники выманивали деньги от доверчивых граждан, при этом все переводы совершались с помощью электронных платежных систем, после чего похищенные средства переводились на мобильные телефоны и обналичивались. Поводом к проверке послужили многочисленные обращения пострадавших. Сотрудники УЭБиПК следили за членами группировки с 2011 года. Подозреваемые соблюдали конспирацию: часто меняли телефоны и SIM-карты. После того, как фигуранты были установлены, сотрудники УЭБиПК ГУ МВД России по г. Москве совместно с сотрудниками УЭБиПК УМВД России по Тульской области провели масштабные задержания. В ходе мероприятий были задержаны ранее неоднократно судимые лидеры и активные участники организованной преступной группы. Они ранее отбывали наказания за грабежи, кражи и причинение вреда здоровью. По данным сотрудников УЭБиПК, подозреваемые только за один день зарабатывали около 200 тыс. рублей. На сегодняшний день известно о 100 пострадавших. По данному факту СУ УМВД России по Тульской области возбуждены уголовные дела по ст. 159 УК РФ («Мошенничество»).
Источник

11/07/2012 16:02 «Росинтегра» запустила сервис «Облако 1С»
Компания «Росинтегра» в рамках проекта по созданию глобальной хостинговой платформы бизнес-приложений запустила в эксплуатацию новый сервис «Облако 1С», основанный на продукте Citrix XenApp. Использовать приложение заказчики смогут самостоятельно без обращения к техническим специалистам. По сообщению компании, работа в «Облаке 1С» ничем не отличается от работы с установленной программой. Представленное интернет-решение позволяет использовать его на компьютерах практически с любой операционной системой, а также на планшетах и смартфонах. При этом нет необходимости устанавливать приложение на каждом отдельном ПК, что позволяет сократить сроки развертывания приложений и снизить расходы на их сопровождение. Информационно-технологическая платформа компании расположена в ЦОД StoreData и соответствует уровню Tier3 класса для ЦОД. Отказоустойчивый пул из более чем 27 серверов компании обеспечивает бесперебойную работу приложений. Использование "облака" одним пользователем в течение месяца без стоимости лицензии на «1С» составляет: с «файловой» базой данных - 1100 руб., а с базой данных «MS SQL» - 1600 руб. В стоимость входит 2Гб дискового пространства, услуги резервного копирования и лицензии на используемое в «Облако 1С» ПО компаний Microsoft и Citrix.
Источник

11/07/2012 16:10 Президент Туркмении подарит первоклассникам нетбуки
В Туркмении всем первоклассникам страны 1 сентября вручат от имени президента нетбуки. Впервые этот акт в День знаний состоялся в прошлом году. Сделать его традицией предложил глава государства Гурбангулы Бердымухамедов, поручив правительству прибрести 71,5 тыс нетбуков, сообщает сегодня министерство образования. "Необходимо расширять доступ к глобальной сети Интернет", - заявил президент, подписывая постановление о закупке нетбуков на последнем заседании правительства. - Следует добиваться того, чтобы каждый населенный пункт страны был полностью обеспечен современными системами коммуникаций, информационными ресурсами". Процесс компьютеризации в Туркмении осуществляется за счет правительства. Почти во всех городских школах за последние 5 лет введены интерактивные методы обучения. В прошлом году стартовала программа "Электронное правительство". Для чиновников был введен экзамен по компьютерной грамотности. По мнению президента, "без компьютерной грамотности сегодня невозможно управлять экономикой страны". Сам глава государства подает пример – каждый понедельник, не выходя из своего рабочего кабинета, он проводит сеансы компьютерной видеосвязи с главами администраций областей и городов, а также вице-премьерами по текущим вопросам управления страной.
Источник

11/07/2012 16:26 Microsoft опубликовала расценки на Windows 8 для OEM
Microsoft представила для OEM-партнеров расценки на поставки разных версий ее новой операционной системы Windows 8. Согласно данным тайваньского ресурса Digitimes, ссылающегося на источники в среде производителей ноутбуков, базовая версия Windows 8 будет отпускаться дл OEM по 60-80 долларов, тогда как версия Windows 8 Pro обойдется в 80-100 долларов. Планшетная Windows RT, включающая в себя пакет Office, будет стоить разработчикам 50-65 долларов. Также в письме для OEM-партнеров говорится, что запуск конечной версии Windows 8 намечен на конец октября, а RTM-версия системы будет доступна для предварительной установки и тестирования с первой недели августа. Digitimes отмечает, что в среде производителей классических ноутбуков надежды на новую ОС очень велики, так как производители надеются при помощи нее поднять продажи продукции на падающем мировом рынке. При этом, издание отмечает, что также большинство OEM-партнеров пока не планируют формировать больших предзаказов, ограничиваясь стандартными пробными партиями. Независимые эксперты полагают, что говорить о существенном росте продаж систем на базе Windows 8 можно будет не ранее первого квартала 2013 года. При этом, аналитики утверждают, что на первом этапе продаж компьютеры, задействующие все новые функции Windows 8, будут достаточно дороги из-за новизны реализованных технологий и высокой себестоимости производства соответствующего аппаратного обеспечения. Существенное падение ожидают во втором квартале 2013 года.
Источник

11/07/2012 16:58 В письмах от DHL обнаружен банковский троян BackDoor.Bebloh.17
«Доктор Веб» предупреждает о распространении вредоносной программы BackDoor.Bebloh.17 (Trojan.Bebloh), относящейся к категории банковских троянов. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков. Троян распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL. Запустившись в операционной системе, BackDoor.Bebloh.17 создает собственную копию в одной из системных папок, после чего удаляет исходный файл. При этом имя создаваемого экземпляра трояна содержит как минимум одно из следующих значений: win, video, def, mem, dns, setup, user, logon, hlp, mixer, pack, mon, srv, exec или play, иногда — сочетание нескольких из них с добавлением случайных символов, например, "monnw.exe", "deftwin.exe", "defpr.exe", "winlexec.exe" или "monkpack.exe". Затем троян вносит изменения в системный реестр, обеспечивая таким образом автоматический запуск вредоносной программы при старте системы. Инфицировав компьютер, BackDoor.Bebloh.17 встраивается в процессы "winlogon.exe", "svchost.exe" и "explorer.exe", а также, если таковые запущены, пытается встроиться в Windows Messenger ("msmsgs.exe"), популярные браузеры ("iexplore.exe", "firefox.exe", "myie.exe", "avant.exe", "mozilla.exe", "maxthon.exe", "opera.exe", "navigator.exe", "safari.exe", "chrome.exe"), почтовые клиенты ("thebat.exe", "outlook.exe", "msimn.exe") и FTP-клиенты ("ftpte.exe", "coreftp.exe", "filezilla.exe", "TOTALCMD.EXE", "cftp.exe", "FTPVoyager.exe", "SmartFTP.exe", "WinSCP.exe"). Троян регулярно осуществляет проверку своего наличия в зараженной системе и восстанавливает модифицированные им ветви системного реестра в случае их правки или удаления. Установив соединение с командным центром злоумышленников, BackDoor.Bebloh.17 передает им информацию об инфицированном компьютере, включая версию ОС и наличие установленных обновлений, IP-адрес зараженного компьютера, список всех запущенных процессов и т. д. Троян также способен выполнять поступающие извне команды, в том числе задачу по обновлению вредоносной программы, а также получать параметры для выполнения внедрения в веб-страницы. BackDoor.Bebloh.17 представляет достаточно серьезную угрозу для пользователей, поскольку этот троян способен похищать данные, вводимые пользователем в веб-формы, подменять содержимое веб-страниц различных систем управления банковскими счетами, а также воровать пароли популярных FTP-клиентов и собирать адреса электронной почты, по всей видимости, для осуществления спам-рассылок. Антивирусные эксперты рекомендуют внимательней относиться к почтовым вложениям, даже если письма пришли от известных пользователю людей и компаний.
Источник

11/07/2012 17:26 Госдума приняла закон о реестре запрещенных сайтов
Госдума 11 июля приняла во втором и третьем чтениях законопроект, предусматривающий создание единого реестра сайтов с запрещенной в России информацией, об этом сообщает ИТАР-ТАСС. К основному рассмотрению документ, по словам авторов и докладчиков, был доработан с учетом замечаний профильных правительственных структур и представителей медиасообщества. По закону специальная организация будет мониторить Сеть и обращаться в Роскомнадзор в случае, если обнаружит на сайте детскую порнографию, инструкции по производству или приобретению наркотиков или советы по осуществлению самоубийства. Учитывая тот факт, что запрет касается не только медиа-контента, но и текстовых материалов. После вступления закона в силу, пользователи могут смело пополнить реестр запрещенных сайтов материалами из Википедии, рядом произведений художественной и документальной литературы, а также под удар попадут сохраненные копии и веб-страницы выдачи поисковых систем. Роскомнадзор уведомляет о нарушение владельца сайта и хостинг-провайдера. Владелец сайта должен удалить опасный контент в течение суток, а если он не сделает этого, еще сутки на удаление информации даются хостеру. "Если ни тот, ни другой это не делает, то информация не вырезается. Просто сайт или страница сайта - вообще IP-адрес включается в реестр, где размещается эта опасная информация", - сообщила глава думского комитета по вопросам семьи, женщин и детей Елена Мизулина. По ее словам, "реестр открытый, это удар по репутации. Никого за решетку не сажают, пока нет административного штрафа". Таким образом, если крупные информационные ресурсы не смогут вовремя обработать большое количество заявок, интернет-провайдеры должны будут заблокировать к ним доступ. Операторы связи, добавила Мизулина, будут самостоятельно блокировать информацию из реестра. В исходной версии документа досудебные санкции к ресурсам могли также применяться в случае обнаружения на них информации, которая может быть вредной для детей. Представители интернет-сообщества критиковали этот пункт за размытость формулировки, предположив, что он может использоваться для применения санкций к неугодным властям ресурсам. Реестр сайтов должен появиться первого ноября 2012 года. 10 июля российские интернет-компании выступили против законопроекта. В знак протеста на сутки закрылась русскоязычная "Википедия", протест выразили также LiveJournal, "ВКонтакте", "Яндекс" и другие популярные ресурсы.
Источник

11/07/2012 22:12 Загрузчик CyanogenMod позволил разблокировать функции Google Nexus Q
Медиаприставка Google Nexus Q обладает хорошей аппаратной платформой и безмерно ограниченными программными функциями. Чтобы компенсировать этот недостаток, программисты нашли способ разблокировать устройство, предоставив возможность установки приложений, поддержку потокового видео-вещания и подключения дополнительных устройств. На форуме XDA Developers пользователь Джейсон Паркер (под псевдонимом kornyone) сообщил, что ему удалось разблокировать Nexus Q и установить загрузчик CyanogenMod "Trebuchet", который открывает доступ к полному каталогу приложений. В своей публикации, дополненной видео, он рассказал, что управлял устройством с помощью USB-клавиатуры и мыши, а с помощью Netflix осуществил вещание в формате 1080p на телевизор. Когда Google анонсировала Nexus Q, она предусмотрительно указала на интегрированный USB-порт, отметив особо, что хотела бы посмотреть, что сообщество разработчиков сможет сделать с устройством за $300 на базе Android 4.0 "Ice Cream Sandwich". Через несколько дней один пользователь смог запустить игры, но без каких-либо работающих средств управления. Усилия Джейсона Паркера — это очередной шаг вперёд: ему удалось поиграть в Angry Birds, запустить Google+, нормально работали и все другие приложения.
Источник

12/07/2012 01:51 Все чаще вирусы распространяются через подкинутые флэшки
По сообщению Dagblad De Limburger, IT-департамент компании DSM зафиксировал попытку заражения компьютерной сети предприятия через инфицированный USB-накопитель, подброшенный на стоянку предприятия. Зараженную трояном флэшку подобрал сотрудник компании и вместо того, чтобы просмотреть ее содержимое отнес в IT-отдел. В ходе проверки флэшки, на ней был обнаружен вирус, который использовал механизмы автоматического запуска со сменных носителей информации для заражения системы. Анализ вредоноса показал, что он представлял собой троян, который пытался отправить какие-то данные на несколько IP-адресов. С целью безопасности доступ к этим адресам был заблокирован из сети предприятия. К сожалению, нет более подробной информация об используемом вредоносе. Поскольку атака не принесла ущерба компании, представители DSM не стали обращаться в полицию. Компания DSM занимается исследованиями в области фармацевтики и химической промышленности, внутренняя информация компании представляет определенную ценность на мировом рынке. Таким образом, произошедшее могло стать неудачной попыткой промышленного шпионажа. Специалисты компьютерной безопасности отмечают, что это далеко не первый случай целенаправленных атак через подбрасывание USB-накопителей с вирусами. Подтверждением тому, является использование механизмов инфицирования системы через систему автозапуска сменных накопителей в таких вирусах как Flame, Stuхnet и Duqu.
Источник

12/07/2012 10:43 Во Франции угнали грузовик с продукцией Apple
Под Парижем совершено первое в своем роде преступление. Трое неизвестных остановили грузовик, перевозящий продукцию компании Apple, и под угрозой применения оружия угнали его, похитив вместе с машиной ее водителя и сидевшего в кабине пассажира. По итогам преступной акции никто не пострадал, а благодаря своевременным действиям французской полиции похищенное было найдено и возвращено. Как сообщается, трое неизвестных мужчин в масках были вооружены автоматами Калашникова и американскими M16. Налет произошел в коммуне Ольне-су-Буа, которая находится на северо-западе от Парижа. Вместе с грузовиком грабители похитили водителя автомобиля и человека, который сидел с ним в машине. Видимо, это было сделано для того, чтобы выиграть время. Похищенным не причинили никакого вреда, они были отпущены в лесах Валь-д'Уаз. Оперативные действия французских полицейских позволили быстро обнаружить угнанный грузовик, однако похищенных товаров в его кузове не оказалось. Продукция Apple быстро нашлась в доме неподалеку от места стоянки машины. Вероятно, преступники узнали, что полиция идет по их следу, поэтому пришлось оставить товар и убегать. На текущий момент налетчики еще не пойманы, их личности остаются неизвестными. Отмечается, что ранее случались ограбления магазинов Apple Store, однако грузовики с фирменной продукцией пока не угоняли. Зато в прошлом году в США был угнан грузовик с планшетами BlackBerry PlayBook.
Источник

12/07/2012 11:01 Apple лишила обновления до Mountain Lion владельцев старых компьютеров
Согласно информации, опубликованной на официальном сайте Apple, обновление до последней версии настольной операционной системы Mountain Lion не смогут получить владельцы iMac выпуска ранее середины 2007 г. и MacBook выпуска ранее конца 2008 г. Обновление также не получат владельцы MacBook Pro выпуска ранее середины 2007 г., MacBook Air выпуска ранее конца 2008 г. и некоторых других старых систем. Как пишет Ars Technica, ограничение связано, скорее всего, с графикой, а не с центральным процессором. Дело в том, что в Mountain Lion используются 64-разрядные видеоадаптеры, несовместимые с контроллерами предыдущих поколений, которыми оснащались старые компьютеры.
Источник

12/07/2012 11:41 Матвиенко предложила "этический кодекс" всему интернету
Председатель Совета Федерации Валентина Матвиенко предложила разработать мировой "этический кодекс" для информации, размещаемой в интернете. Ее слова передает ИТАР-ТАСС. Матвиенко заявила, что допускать, чтобы в Сети "распространялась информация с призывами к насилию, убийствам, продажи наркотиков, педофилии, чтобы имели доступ дети и молодежь - это за гранью морали". Для властей "все это видеть, молчать, не предпринимать усилия" является недопустимым, подчеркнула спикер. Экс-губернатор Санкт-Петербурга отметила, что невозможно контролировать Сеть в одной стране, поэтому необходимо создать "этический кодекс, который закрывал бы доступ к такой информации в интернете". Матвиенко считает, что Россия могла бы выступить инициатором того, чтобы под эгидой ООН и других организаций были выработаны "нормы этики, морали, нравственности" в отношении сайтов. Как передает агентство, говоря о законопроекте о создании в России реестра запрещенных сайтов, Матвиенко сообщила: "Давайте примем закон о контроле за сайтами в Интернете, посмотрим, как он работает".
Источник

12/07/2012 13:57 Социальная сеть "Молодежь РЖД" распространяет эротику
Любой пользователь интернета с помощью поисковой системы "Яндекс" или Google может легко обнаружить десятки фотографий эротического содержания на одном из проектов официального сайта ОАО "РЖД" (Российские железные дороги). Фотографии с обнаженными девушками "Яндекс" и Google показывают при запросе картинок с уточнением поиска на сайте железных дорог (поиск картинок с помощью расширенного поиска - поиск ограничен сайтом rzd.ru). Найти на сайте "РЖД" можно девушек на любой вкус – есть мулатки, негритянки, белокожие, по одиночке и в парах. Все фотографии находятся в социальной сети "РЖД" по адресу "young.rzd.ru". Этот раздел называется "Молодежь РЖД" и содержит сервис блогов, в котором молодые железнодорожники занимаются публикацией и рассматриванием обнаженных натур. На данный момент неизвестно, как отнесся бы к такому содержанию на сайте глава ОАО "РЖД" Владимир Якунин, который хорошо известен своими нравственными принципами. Владимир Якунин возглавляет попечительский совет православного фонда святого апостола Андрея Первозванного. Фонд этот тоже занимается молодежью, например, организует молодежную школу-экспедицию "Из Новгорода в Киев: путем рождения Руси", нацеленную на поддержку молодежных добровольческих проектов в сфере духовного просвещения.
Источник

12/07/2012 16:16 В Запорожье ликвидирована группа кардеров
В Запорожье группа кардеров завладела средствами украинских банков, используя персональные данные клиентов финансовых учреждений США, и выполняя махинации с банковскими карточками. Как сообщает пресс-служба Главного управления МВД Украины в Запорожской области, "в Запорожье задержана группа мошенников, которые с помощью спецустройства наносили на платежные карточки ПриватБанка персональные данные платежных карт клиентов американских финансовых учреждений, полученных через Интернет". "В состав преступной группы входило 4 человека: трое жителей Тернопольской области, а также один житель Борисполя Киевской области. Мошенники использовали данные карточки для приобретения дорогостоящих товаров в супермаркетах и магазинах бытовой и компьютерной техники. Схема завладения средствами не требовала знания PIN-кода. В большинстве таких объектов торгово-розничной сети при безналичном расчете, достаточно просто провести карточку через терминал", - отметили в милиции. Также в милиции рассказали, что "только за один день на территории Жовтневого района Запорожья группа злоумышленников "приобрела" несколько мобильных телефонов, планшетных компьютеров и другой техники на сумму свыше 12 тыс. грн. (около 50 тыс. рублей), чем причинила ПриватБанку финансовый ущерб". Злоумышленники задержаны сотрудниками Управления по борьбе с киберпреступностью ГУ МВД Украины в Запорожской области и находятся в изоляторе временного содержания. На данный момент следствие собирает доказательную базу аналогичных преступлений, совершенных на территории Запорожья, а так же других регионах Украины. Возбуждено уголовное дело по ч. 3 ст. 190 УК Украины – "мошенничество, совершенное в крупных размерах, или путем незаконных операций с использованием электронно-вычислительной техники". Данная статья предусматривает наказание в виде лишения свободы на срок от 3 до 8 лет.
Источник

12/07/2012 16:55 База данных сайта Госдумы не выдержала наплыва посетителей
База данных сайта Государственной Думы, на которой размещены тексты законопроектов, вторые сутки недоступна для интернет-пользователей. Сайт парламента все это время работал в привычном режиме, однако при попытке открыть любой из законопроектов выпадало сообщение об ошибке "HTTP Web Server: Couldn't find design note - (Spravka)". Как передает "Интерфакс", в Госдуме пояснили, что сайт не открывается по техническим причинам. "Количество желающих зайти на него резко возросло", - заметил собеседник агентства, отметив, что регистрируется "много" запросов, "тысячи в минуту". Такую активность в Госдуме связывают с тем, что в парламенте рассматривается сразу несколько резонансных законопроектов. Специалисты пообещали по возможности быстро восстановить работу сайта, отмечает агентство. Вечером 11 июля Госдума приняла во втором и третьем чтениях закон о реестре запрещенных сайтов, против которого выступил ряд крупных российских ресурсов и интернет-компаний, а также в первом чтении - о возвращении клеветы в Уголовный кодекс. Через несколько часов проблемы с доступом к законопроектам на сайте Госдумы заметили в блогосфере.
Источник

12/07/2012 17:07 Сбербанк откажется от авторизации клиентских операций при сбоях
Сбербанк в случае технических сбоев будет проводить клиентские операции по картам без авторизации. Об этом заявил глава финорганизации Герман Греф. По его словам, банк решил разделить системы билинга и авторизации и во время сбоев будет совершать операции без авторизации на свой риск. В финорганизации пояснили, что планируется внедрить офлайновую технологию обслуживания карт, которая будет задействована при отсутствии возможности подключиться к серверу. Греф сообщил, что по операциям без авторизации будет установлен лимит; его объем глава Сбербанка не назвал. Также Греф не уточнил, означает ли это, что при сбоях получить деньги можно будет при неправильном вводе пин-кода. Решение о проведении операций без авторизации было принято после самого масштабного технического сбоя в истории Сбербанка. 6 июля клиенты банка в течение трех часов не могли совершать операции по картам. При этом карты других финорганизаций Сбербанк обслуживал в штатном режиме. Глава крупнейшей российской финорганизации пояснил, что в Сбербанке происходит "информационная революция". Греф рассказал, что пятничный сбой произошел из-за внедрения "самых последних технологий" - новой операционной системы от Oracle. По его словам, ОС была несколько раз протестирована, однако на больших объемах операций проявилась ошибка, которую невозможно было обнаружить в другом режиме.
Источник

13/07/2012 00:10 Yahoo подтвердила взлом системы Yahoo! Contributor Network
Интернет-компания Yahoo заявила об утечке логинов и паролей от порядка 450 тысяч пользовательских аккаунтов, созданных для доступа к сервисам Yahoo и ряда других интернет-ресурсов, говорится в сообщении Yahoo. Ранее представители хакерской группировки D33Ds Company опубликовали в открытом доступе регистрационные данные порядка 453 тысяч аккаунтов, предположительно, принадлежащих пользователям Yahoo. Yahoo подтвердила утечку файла, содержащего около 450 тысяч пользовательских имен и паролей. По ее данным, файл был извлечен из системы Yahoo! Contributor Network (ранее Associated Content) - онлайн-платформы для публикации и продвижения контента. Однако, по словам представителей компании, файл является устаревшим, и действительными являлись пароли лишь к 5% из скомпрометированных Yahoo-аккаунтов. Пользователи каких именно сервисов помимо Yahoo могли стать жертвами хакеров, компания не уточняет. "Мы устраняем уязвимость, которая привела к раскрытию данных, деактивируем пароли пользователей Yahoo, которых затронул инцидент, а также оповещаем компании, данные пользователей которых могли быть скомпрометированы", - говорится в заявлении Yahoo. Компания принесла извинения всем пользователям и призвала их регулярно менять пароли для обеспечения безопасности аккаунта. Эксперты компьютерной безопасности удивлены тем фактом, что столь крупная интернет-компания пренебрегает шифрованием пользовательских данных, в особенности паролей, чтобы хоть как-то обеспечить их защищенность в уязвимых системах. Инцидент c Yahoo стал очередным в серии утечек пользовательских данных с популярных интернет-ресурсов. Ранее хакеры взломали базы данных сервиса вопросов и ответов Formspring и музыкального сервиса Last.fm. Крупнейшей на данный момент в этой серии стала утечка порядка 6,5 миллионов паролей к аккаунтам пользователей соцсети LinkedIn.
Источник

13/07/2012 00:47 Представлена JavaScript-реализация аудиокодеков MP3, FLAC, AAC и ALAC
Разработчики сервиса Official.fm представили реализацию популярных аудиокодеков на языке JavaScript. В настоящее время уже подготовлены самодостаточные JavaScript-модули с реализацией декодеров MP3, ALAC (Apple Lossless), FLAC и AAC, которые могут воспроизводить сжатые звуковые потоки на уровне выполняемого внутри браузера приложения, без необходимости наличия поддержки данных форматов в системе и без использования сторонних расширений, таких как Adobe Flash. С учётом роста производительности JavaScript-движков современных браузеров, библиотеки позволяют обеспечить декодирование звука с достаточно высоким битрейтом. Например, JavaScript-декодер MP3 обеспечивает беспроблемное проигрывание MP3-файлов с битрейтом вплоть до 320 Кбит/сек. Для воспроизведения декодированного звука необходима поддержка браузером Web Audio API или Audio Data API. Исходные тексты JavaScript-библиотек размещены на GitHub и распространяются под лицензией GPLv2. В процессе разработки кодеков, также было разработано несколько вспомогательных проектов. Например, подготовлен фреймворк "Aurora.js", существенно упрощающий реализацию декодеров на JavaScript. Aurora предоставляет набор типовых функций для выполнения типичных операций обработки звука, таких как работа с бинарными данными, обеспечение цикла декодирования, разбор медиа-контейнеров и вывод звука через специфичные браузерные API. Код Aurora написан на CoffeeScript, который компилируется в JavaScript. Дополнительно реализован 128-битный вещественный тип "longdouble.js" и подготовлена библиотека "Pitch.js", которую можно использовать для выделения голоса или определённых инструментов.
Источник

13/07/2012 01:05 В Adobe ищут причины сбоев в работе InDesign на новых ноутбуках Apple
В компании Adobe признали тот факт, что система верстки InDesign версий CS5, CS 5.5 и CS6 время от времени вызывает сбой системы и/или аварийно завершает работу на вышедших недавно новых моделях ноутбуков Apple — MacBook Pro, MacBook Air и Retina MacBook Pro. Сбои происходят при определенных обстоятельствах, в частности, когда программа отображает диалоговое окно с предупреждением. Пользователи InDesign жалуются на эту проблему еще с середины июня. Как утверждают в Adobe, в компании «разбираются, пытаясь прийти к полному пониманию проблемы» и вместе с Apple делают все, чтобы устранить дефект как можно скорее. Специалисты технической поддержки Adobe объясняют, что, по-видимому, причина сбоев в том, что из Mac OS X версии 10.7.4 был исключен API, которым InDesign пользуется для управления системными пиктограммами; поэтому в качестве временного решения пока предлагается откат на более старую версию Mac OS X. Однако, на новых системах, купленных с уже установленной Mac OS X 10.7.4, это невозможно. В Adobe затрудняются сообщить, устранится ли проблема с выходом нового масштабного обновления Mac OS X "Mountain Lion".
Источник

13/07/2012 01:28 Anonymous атаковали веб-сайты с детской порнографией
Хакерская группировка Anonymous несколько дней назад начала очередную операцию под кодовым названием #OpPedoChat, направленную на борьбу с детской порнографией в Интернет. Для атаки на порнографические веб-ресурсы, Anonymous используют поиск уязвимостей и DDoS-атаки. Данные о пользователях и партнерах, полученные в результате атак распространяются через Pastebin и AnonPaste. Среди уже опубликованной информации, кроме псевдонимов и адресов электронной почты, находятся IP-адреса, номера телефонов, адреса и информация о кредитных картах. Атакованные веб-сайты рассредоточены по всему миру, чаще всего владельцы этих ресурсов размещают свои материалы в Бельгии, Литве, Голландии, Германии, США, Украине и России. Это уже не первая акция Anonymous против детской порнографии, в октябре 2011 года хакеры атаковали интернет-хостинг Freedom Hosting, на котором размещалось сразу несколько порнографических веб-ресурсов. Проводимая тогда кампания носила название #OpDarkNet и позволила раскрыть имена более 1500 тыс педофилов. В отличие от #OpDarkNet, текущая операция #OpPedoChat носит более широкий охват и длительный характер. Действиями Anonymous против педофилов уже заинтересовали правоохранительные органы нескольких стран. Так, например в немецкой полиции заявили, что не одобряют действия хакеров, однако полученная хакерами информация будет принята во внимание. Международные правозащитники встали на защиту педофилов, утверждая, что своими действиями Anonymous нарушают права граждан, публикуя персональные данные в открытом доступе. Напомним, что группировка Anonymous уже имеет опыт проведения продолжительных хакерских кампаний, имеющих социальную значимость. Примером такой кампании является Operation Blitzkrieg (#OpBlitzkrieg), направленная на борьбу с веб-ресурсами неофашистов и прочими ультраправыми политическими объединениями. В ходе этой операции, Anonymous регулярно публикуют на специализированном веб-сайте и других веб-ресурсах данные о неонацистах.
Подробности

13/07/2012 02:21 Таджикистан создает комиссию по цензуре комментариев в Интернет
При Службе связи Таджикистана создана специальная группа, которая будет заниматься мониторингом комментариев в интернете. Об этом, как сообщает Central Asian News, заявил начальник Службы связи Бег Зухуров. Зухуров отметил, что, комментируя новости и статьи в интернете, пользователи нередко "допускают нецензурные слова в отношении известных в республике личностей, всячески оскорбляют и клевещут". Целью группы будет выявление тех комментаторов, которые "целенаправленно обливают грязью достойных людей". "Мы уже выявили несколько таких лиц. Это узкий круг людей, которые под разными никами занимаются этим непристойным делом", - сообщил руководитель Службы связи. Как передает "Азия-Плюс", чиновник также заявил, что авторы оскорбительных комментариев получают деньги от врагов таджикского народа. "Это бизнес отдельных людей, которые продают родину за деньги, - сказал он. - Каждый уважающий себя гражданин обязан бороться с такими людьми". В то же время начальник Службы связи не уточнил, какому именно наказанию будут подвергать авторов оскорбительных комментариев. "Я этого не знаю, наверное их будут... направлять на правильный путь", - сказал чиновник. Формально за клевету и оскорбление в Таджикистане предусмотрено наказание в виде штрафа (ранее они квалифицировались как уголовные преступления, однако недавно были переведены в категорию административных правонарушений). Оскорбительный комментарий, оставленный на том или ином сайте, может также служить основанием для блокировки этого ресурса. Так, в июне Службой связи был заблокирован сайт "Азии-Плюс" (из-за комментария, оставленного одним из читателей). После того, как запись была удалена, сайт разблокировали.
Источник

13/07/2012 09:44 Роскомнадзор проверит "Акадо" из-за временного отключения CNN
Роскомнадзор проведет проверку провайдера "Акадо" из-за того, что тот отключил абонентам доступ к телеканалам CNN, Bloomberg и "Би-би-си". Как говорится в официальном пресс-релизе ведомства, "Акадо" должен был заранее уведомить клиентов об отключении и рассказать о причинах такого действия. "Акадо" вынужден был прекратить трансляцию зарубежных новостных телеканалов 10 июля, но сообщила компания об этом только 12-го июля. Сначала в "Акадо" заявили лишь, что отключение произошло не по их вине, а затем добавили, что у CNN, Bloomberg и "Би-би-си" не было разрешительной документации на вещание в кабельных сетях. Вечером 12 июля в "Акадо", как передает "Интерфакс", заявили, что получили от телеканалов подтверждение того, что у них есть необходимые документы. Таким образом, в ближайшее время трансляция CNN, Bloomberg и "Би-би-си" возобновится. При этом в "Акадо" отмечали, что проблемы с лицензированием у указанных телеканалов все еще есть. Другие зарубежные СМИ, например, France 24, DW, TV5 Monde, Euronews и другие всеми необходимыми документами обладают.
Подробности

13/07/2012 10:18 Бета-версия Windows Server 2012 Essentials доступна для загрузки
Microsoft недавно выпустила бета-версию своего серверной ОС для небольших сетей под названием Windows Server 2012 Essentials (ранее известный как Windows Small Business Server Essentials). Компания заявляет, что операционная система в большей мере направлена на использование в сфере малого бизнеса: «Windows Server 2012 Essentials поддерживает приложения, необходимые для ведения бизнеса, а также помогает быстро подключаться к дополнительным облачным приложениям и сервисам для расширения функциональности сервера». Выходом Windows Home Server в 2007-м году, Microsoft пыталась стимулировать пользователей к покупке ориентированного на медиа серверного программного обеспечения и оборудования. Однако домашние серверные системы никогда не пользовались особой популярностью. Последнее крупное обновление для Windows Home Server вышло в марте 2011-го года. В анонсе Windows Server 2012 Essentials компания заявила: «Microsoft интегрирует особенности, которые ранее присутствовали только в Windows Home Server — такие, как поддержку DLNA-совместимых устройств и потокового воспроизведения — в Windows Server 2012 Essentials, фокусируясь на попытках превращения Windows Server 2012 Essentials в первую идеальную серверную операционную систему как для малого бизнеса, так и для домашнего использования».
Источник

13/07/2012 10:56 Суд в Тольятти запретил доступ к сайтам МММ
Комсомольский районный суд Тольятти решил закрыть доступ к сайтам Сергея Мавроди МММ-2011 и МММ-2012 для абонентов одного из местных провайдеров. Об этом сообщается 12 июля на сайте Генпрокуратуры. Решение суда основано на результатах прокурорской проверки, которая выявила ряд нарушений. На сайтах прокуратура обнаружила информацию о проектах МММ-2011 и МММ-2012, где указано, что участники могут заработать до 900 процентов годовых, финансируя друг друга. Также на сайтах содержатся предложения стать участниками пирамид Мавроди. "Созданные проекты, не являясь юридическим лицами, в нарушение федерального законодательства оказывают гражданам финансовые услуги", - подчеркивается в сообщении Генпрокуратуры. Ведомство отмечает, что по закону реклама финансовых услуг не должна содержать в себе обещания доходности вложения, если такая доходность не может быть определена на момент заключения договора. По решению суда, провайдер "Флайго Телеком" обязан ограничить доступ к сайтам, добавив их IP-адреса в фильтр на пограничном маршрутизаторе. По указанию прокурора Самарской области Мурата Кабалоева прокуроры готовят аналогичные иски по отношению к более чем 100 провайдерам региона. Прокуратура не уточняет доменные имена запрещенных сайтов. Самым популярным является ресурс sergey-mavrodi.com, который в рейтинге Alexa занимает 24 место по популярности в России. На нем также размещены ссылки на два сайта-зеркала, которыми предлагается пользоваться в случае, если будет недоступен основной ресурс.
Источник

13/07/2012 11:32 Перед судом предстанет создатель вирусов из Кургана
Прокуратура Курганской области утвердила обвинительное заключение по уголовному делу в отношении 29-летнего безработного местного жителя, обвиняемого в создании и распространении вредоносных программ для ЭВМ (ч. 1 ст. 273 УК РФ - до трех лет лишения свободы). По версии следствия, в период с января 2009 по сентябрь 2011 года с целью последующего распространения через Интернет за денежное вознаграждение он создал на своем домашнем компьютере ряд вредоносных программ. Стоимость вирусов составляла от 300 до 2,5 тысяч долларов США. Покупатели вредоносной программы, перечислив требуемую сумму на банковский счет обвиняемого, с ее помощью получали возможность доступа к денежным средствам пользователей электронной платежной системы «Webmoney» и агентов платежной объединенной системы моментальных платежей терминалов «Qiwi». Обвиняемым также был создан и платно через Интернет распространялся вирус, поражающий персональные компьютеры граждан и блокирующий доступ к имеющейся в ЭВМ информации. В сентябре 2011 года действия незаконные действия были пресечены сотрудниками Управления ФСБ России по Курганской области. Кроме того, следствием установлено, что наиболее активным покупателем и пользователем вредоносных программ являлся 20-летний житель г.Северодвинск Архангельской области. В настоящее время из уголовного дела в отношении него выделены материалы проверки и направлены в прокуратуру Архангельской области для рассмотрения вопроса о подследственности. После утверждения обвинительного заключения уголовное дело направлено в Курганский городской суд для рассмотрения по существу.
Источник

13/07/2012 11:39 У пользователей популярного форума про Android украли пароли
Неизвестные хакеры взломали базу данных англоязычного форума AndroidForums.com, посвященного операционной системе Android и аппаратам на ней, пишет ZDNet. В результате взлома были украдены логины и "хэши" паролей пользователей, а также почтовые и IP-адреса. В общей сложности на форуме зарегистрировано свыше миллиона пользователей. Администраторы форума сообщили, что уязвимость, которая позволила хакерам украсть базу, обнаружена и устранена. Они предположили, что целью атаки был сбор почтовых адресов для последующей рассылки на них спама. Пользователям рекомендуют сменить пароль для доступа AndroidForums.com. Если этот же пароль использовался на других сайтах, следует поменять его и там. Пароли хранились в базе в зашифрованном виде ("хэши"), и маловероятно, что хакеры смогут их расшифровать, утверждают администраторы. Для защиты паролей на AndroidForums.com применяется более надежный алгоритм, чем, например, на LinkedIn.
Источник

13/07/2012 12:01 «Русская смекалка» помогла фирме уйти от ответственности за пиратское ПО
Компания из Краснодарского края заявила суду, что пиратское ПО, найденное на ее компьютерах, никем не использовалось, а сами компьютеры принадлежали не фирме, а ее сотрудникам. Этого оказалось достаточно для того, чтобы отказать правообладателям в компенсации за найденный нелегальный софт. Владельцы изъятых компьютеров также избежали ответственности. Пятнадцатый апелляционный суд Ростова-на-Дону отменил судебное решение своих коллег из арбитражного суда Краснодарского края, согласно которому местная геодезическая компания «Землеустроитель» должна была выплатить около 3 млн руб. в качестве компенсации за нарушение авторских прав Microsoft, Adobe, Autodesk, Corel и 1С. Преследование «Землеустроителя» началось еще в 2008 г. с проверки по предписанию одной из региональных прокуратур Краснодарского края, рассказывается в судебном решении. В ходе нее правоохранительные органы изъяли четыре системных блока, заподозрив на них наличие контрафактных продуктов вышеуказанных правообладателей. Проведенная экспертиза выявила, что в общей сложности на компьютерах установлены 17 наименований ПО, в числе которых – Windows XP и Office, AutoCAD, «1С Предприятие», Adobe Photoshop и др. На гендиректора фирмы Николая Петренко было заведено уголовное дело по ч.3 ст. 146 УК (для юридических лиц уголовная ответственность за нарушение авторских прав законом не предусмотрена), которое, впрочем, в 2010 г. было прекращено «в связи с отсутствием признаков состава преступления». В судебных документах говорится, что в постановлении о прекращении уголовного дела против гендиректора «Землеустроителя» отражены показания четырех сотрудников его фирмы о принадлежности им изъятых системных блоков. За получением компенсации правообладатели обратились в суд с иском к «Землеустроителю» в 2011 г. и одержали победу в первой инстанции. «Землеустроитель» подал апелляцию. В ходе апелляционных слушаний представители компании сослались на показания сотрудников о том, что компьютеры с пиратским ПО принадлежали им, и настояли на допросе этих сотрудников в качестве свидетелей. Одна из допрошенных сотрудниц, согласно документам суда, заявила, что в рабочее время изъятый ПК для трудовых функций не использовался, в момент изъятия был выключен, и что она лишь иногда приносила его на работу. Вторая сотрудница заявила, что тоже приносила свой компьютер на работу – раз в неделю, «чтобы скопировать данные». Купила она его с рук и не смогла вспомнить, имелись ли на нем какие-то программы в тот момент. Время от времени ходил на работу с впоследствии изъятым компьютером и еще один сотрудник «Землеустроителя». «Представленные экспертные заключения не содержат сведений о том, что спорные программы для ЭВМ использовались в деятельности общества. Таким образом, материалами дела не подтвержден факт использования контрафактных экземпляров спорных программ и нарушения исключительных прав ответчиком», - посчитал суд и вынес решение в пользу «Землеустроителя». Стоит отметить, что в соответствии с законом использованием произведения считается его воспроизведение не только с целью извлечения прибыли, но и просто запись в память ЭВМ. Правообладатель же имеет право потребовать компенсацию в двукратном размере стоимости экземпляров произведения. К уголовной ответственности с конца прошлого года за нарушение авторских прав можно привлечь гражданина, если стоимость найденного контрафактного ПО составляет от 100 тыс. руб. Ранее этот порог составлял 50 тыс. руб. Гендиректор «Землеустроителя» Николай Петренко заявил CNews, что после прекращения уголовного дела в отношении него дел на его сотрудников заведено не было. Юристы в компаниях-правообладателях, фигурирующих в деле, к которым обращался CNews, не озвучили предположений, почему сотрудники избежали ответственности. В российском представительстве Microsoft сообщили, что будут обжаловать решение апелляционного суда.
Источник

13/07/2012 12:45 Представлена технология магнитной навигации внутри зданий
Финский стартап разработал технологию, позволяющую пользоваться навигационными картами внутри зданий, в которые не проходит сигнал ни от одной спутниковой системы. Для работы технологии не требуется никакое внешнее оборудование, включая точки доступа Wi-Fi. Стартап IndoorAtlas, образованный в 2012 г. учеными из Университета Оулу в Финляндии, объявил о разработке технологии, которая позволяет определять координаты пользователя с точностью 0,1-2 метра без использования какой-либо спутниковой навигационной системы и любого внешнего оборудования. Технология предназначена для использования внутри сооружений, в которых сигнал GPS или любой другой спутниковой системы ловится плохо или не ловится вообще, и работает по следующему принципу. Для определения координат внутри зданий используется магнитное поле Земли, которое в любом здании, обладающим стальными элементами в своей конструкции, принимает уникальный рисунок. Этот рисунок магнитного поля используется для составления карты здания, местоположение пользователя на которой затем определяется с помощью обычного электронного компаса, которым оснащаются современные смартфоны. Разработать технологию помогла сама природа. Ученые полагают, что определять свое местонахождение по магнитному полю Земли умеют животные. В компании утверждают, что они первыми нашли практическое применение магнитным аномалиям внутри сооружений. Стоит добавить, что технология IndoorAtlas была успешно опробована в шахте на глубине 1,4 км. "Когда в продаже появились смартфоны со встроенным компасом, мы поняли, что мы можем разработать абсолютно новое решение для навигации внутри зданий, - рассказал доктор технических наук Университета Оулу Жанн Хаверинен (Janne Haverinen), который возглавил команду разработчиков. - До настоящего времени требовалось подключение к точкам доступа Wi-Fi и другому вспомогательному оборудованию внутри зданий для того, чтобы можно было пользоваться навигацией. Наше решение не требует ничего из этого". IndoorAtlas выпустила все необходимые инструменты для составления карт зданий и их использования внутри мобильных приложений. Пока поддерживается только платформа Android. Желающим внедрить данную технологию предложено заключить соглашение о лицензировании. Его стоимость в компании не раскрыли. Стартап был создан при поддержке организаций KoppiCatch и Foundation for Finnish Inventions. Научно-исследовательские центры IndoorAtlas, помимо Оулу, находятся в Оксфорде, Великобритания. Добавим, что компания Nokia занимается разработками в этой же сфере. В 2010 г. финский производитель в рамках мероприятия Nokia World 2010 представил технологию позиционирования внутри зданий High Accuracy Indoor Positioning, работающую с точностью до 30 см.
Источник

13/07/2012 14:20 Facebook анализирует переписку пользователей на преступные сговоры
Социальная сеть Facebook использует в США автоматические алгоритмы сканирования чатов и другой личной информации пользователей с целью поиска и раннего выявления преступлений, сказал в интервью агентству Рейтер директор по безопасности Facebook Джо Салливан. Алгоритм сканирует переписку и публикации пользователей Facebook и если обнаруживает подозрительную активность, помечает профиль и сообщает о нем специальному сотруднику Facebook. Этот сотрудник, в свою очередь, оценивает степень опасности и в случае ее наличия сообщает о преступнике в правоохранительные органы США. Салливан утверждает, что программистам компании удалось сделать систему достаточно точной, чтобы личная переписка законопослушных пользователей сети не подвергалась проверке. "Чтобы не сталкиваться с ситуацией, в которой нашим сотрудникам приходится читать чужую переписку, мы используем систему с очень низким процентом "ложных срабатываний", - сказал Салливан. По словам представителя социальной сети, программное обеспечение, используемое для мониторинга действий пользователей, сфокусировано на диалогах между пользователями с "бедными" связями. Например, если два пользователя не являются друзьями друг другу или стали друзьями лишь недавно, если у них при этом нет общих друзей, а прочие друзья взаимодействуют с пользователем и друг с другом крайне редко, а также если два пользователя имеют большую разницу в возрасте, программный алгоритм "заинтересуется" данной связью и сообщит об этом специальному сотруднику Facebook. По данным Рейтер, в марте этого года система обратила внимание сотрудников Facebook на переписку между 30-летним мужчиной и девочкой 13 лет. В переписке между ними регулярно фигурировало слово "секс". Из переписки следовало, что мужчина планировал встретить девочку возле ее школы после занятий уже на следующий день. Сотрудник Facebook оперативно проинформировал об этом правоохранительные органы, и те арестовали мужчину спустя всего сутки. Главным образом система настроена на вычисление педофилов, но она также может быть настроена и на поиск признаков других преступлений - например, обсуждения покупки наркотиков, оружия и прочих запрещенных действий. Социальная сеть Facebook является крупнейшей в мире, ее аудитория превышает 900 миллионов пользователей.
Источник

13/07/2012 15:42 Microsoft, возможно, 16 июля представит предварительную версию Office 15
В понедельник, 16 июля, Microsoft может анонсировать публичную тестовую версию нового пакета офисных приложений. Об этом сообщает газета USA Today со ссылкой на неназванные источники. Программы из состава разрабатывающегося продукта (фигурирует сейчас как Office 15 или Office 2013) получат значительно переработанный интерфейс, адаптированный в том числе под устройства с сенсорными дисплеями. Пользователи смогут управлять ими как при помощи мыши и клавиатуры, так и пальцами или электронным пером. В состав Office 15 войдёт новое приложение под названием Moorea: оно должно стать «центром быстрой навигации по документам, фотографиям и изображениям». Ранее сообщалось, что предварительная (Consumer Preview) версия Office 15 увидит свет до конца июля. Теперь эту информацию подтверждают источники USA Today. Финальный релиз продукта, по всей видимости, состоится в конце 2012 или в начале 2013 года — после выхода операционной системы Windows 8, которая станет общедоступной в октябре.
Источник

13/07/2012 16:58 Symantec раскрыла сеть распространения Trojan.Milicenso
Компания Symantec раскрыла подробности об угрозе Trojan.Milicenso, которая стала известна благодаря побочному действию – отправке на печать своего программного кода через уязвимость CVE-2010-2729. В ходе дополнительного исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления ".htaccess", и как минимум 4 тыс. веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу. Файл ".htaccess" содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Например, для запрещения доступа к определенным страницам, перенаправления запросов мобильных устройств на специальные сайты и так далее. Для мониторинга сетевого трафика с легитимными сайтами злоумышленники (и некоторые готовые наборы вредоносного ПО) используют уязвимость веб-серверов для модификации файла ".htaccess". Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Веб-сервер, как правило, скрытно перенаправляет пользователя на вредоносный сайт, используя данные из файла ".htaccess". На сайте злоумышленников размещается набор эксплоитов, способный заразить систему пользователя различными способами. Обнаруженная на серверах конфигурация ".htaccess" позволяла злоумышленникам производить перенаправления пользователей только в случае использования определенной ОС, перехода с определенных веб-сайтов и первого визита на веб-сайт. Таким образом, злоумышленники пытались более персонифицировать атаку и скрыть вредоносную активность. Изучение журналов доступа некоторых веб-сайтов позволило определить, что группировка использует технологию переадресации ".htaccess" как минимум с 2010 г. За последние несколько дней специалисты Symantec обнаружили почти 4 тыс. уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.
Источник

13/07/2012 17:05 Сервис Digg продан всего за полмиллиона долларов
Онлайновый сервис Digg куплен нью-йоркской компанией Betaworks, которая постарается вдохнуть вторую жизнь в некогда популярную социальную новостную платформу. Ресурс Digg был основан в 2004 году Кевином Роузом. Добавлять материалы на сайт может любой веб-пользователь. Другие посетители ресурса могут оценивать публикации по своему усмотрению, и новости, получившие высокий рейтинг, выводятся на главную страницу. В своё время Digg оценивался в $160 млн, однако популярность Twitter и Facebook привела к миграции пользователей в более удобные места для обмена ссылками на новости и информацию. В итоге аудитория Digg изрядно сократилась. Компания Digg неоднократно пыталась продаться, в том числе Google, но сделки неизменно проваливались из-за чрезмерно высокой финансовой самооценки проекта — по слухам, до $200 млн. В итоге теперь Digg получит от Betaworks всего лишь $500 тыс. Отмечается, что сервис Digg рассматривал и более выгодные предложения, но план преобразования Betaworks оказался наиболее перспективным. Планируется, что весь штат Digg будет уволен, а саму платформу интегрируют с запущенным в 2011 году новостным агрегатором с функциями социальной сети News.me.
Источник

13/07/2012 17:43 «Сбербанк» в онлайн-дискуссии хочет узнать причины сбоев своих систем
«Сбербанк» запустил краудсорсинговый интернет-ресурс для выявления причин технического сбоя, который 6 июля привел к перерыву в обслуживании банковских карт. Ресурс создан в корпоративной социальной сети Yammer. В рамках созданного ресурса «Сбербанк» приглашает специалистов принять участие в профессиональной дискуссии по выявлению причин произошедшего сбоя. Чтобы принять участие в дискуссии, нужно заполнить форму регистрации. После этого участнику придет персональное приглашение на его электронную почту. Краудсорсинг — это инновационный метод решения сложных задач, основанный на использовании «коллективного разума» и современных технологий и активно применяемый «Сбербанком». «Опыт Сбербанка наглядно свидетельствует об эффективности краудсорсинга, — отметил старший вице-президент «Сбербанка России» Виктор Орловский. — Несмотря на сложность задачи, убежден, что опыт и профессионализм коллег, которые примут участие в дискуссии, помогут найти верный ответ на поставленный вопрос». Напомним, что, по данным «Сбербанка», 6 июля обслуживание банковских карт было приостановлено в связи со сбоем в работе базы данных процессинга на платформе Oracle. Также недоступен был и сервис интернет-банкинга. Общее время простоя системы составило 3 часа. Заметим, что это не единственный сбой в сети «Сбербанка», подобные сбои происходят регулярно, как минимум раз в месяц.
Источник

13/07/2012 19:28 Зафиксирована атака второго печатающего вируса W32.Printlove
Антивирусные специалисты компании Symantec изучили работу, обнаруженного в конце июня 2012 года сетевого червя под названием W32.Printlove. Одним из способов распространения этого червя стала уязвимость CVE-2010-2729 в Диспетчере очереди печати (Printer Spooler) ОС семейства Windows, позволяющая удаленно выполнить произвольный программный код. Эта уязвимость была устранена в сентябре 2010 года, и в случае, если на компьютере пользователя установлено это исправление, попытка заражения приводит к печати программного кода вредоноса на принтере, подключенного к этому компьютеру. Похожая ситуация наблюдалась с печатающим вирусом Trojan.Milicenso (a.k.a "Printer Bomb"), образцы которого также были обнаружены в июне этого года. Использование похожих эксплоитов может говорить о связи между собой разработчиков этих зловредов. Кроме распространения через уязвимость CVE-2010-2729, интернет-червь W32.Printlove распространяется через систему автозапуска сменных носителей, а также выполняет функции трояна с удаленным управлением. После своего запуска он собирает информацию о системе и отправляет её на веб-сервер злоумышленников. Кроме того, в W32.Printlove реализована возможность удаленной загрузки программного кода с последующим его запуском. Эксперты рекомендуют произвести антивирусную проверку и лечение компьютерных систем, в случае обнаружения подозрительных распечаток на принтерах, подключенных к компьютерам и сети предприятия.
Подробности

14/07/2012 00:08 В Ярославле задержаны интернет-мошенники, похитившие 2 млн. рублей
Начиная с февраля 2011 года сотрудниками отдела «К» УМВД России по Ярославской области проводилась оперативная разработка группы лиц, проживающих на территории области и причастных к хищениям денежных средств путем неправомерного доступа к различным информационным системам: WebMoney, Яндекс.Деньги, Yota, Qiwi, программам «Клиент-банк», систем мгновенных межбанковских переводов денежных средств. В ходе проведенного комплекса оперативно-разыскных мероприятий установлены участники указанной преступной группы. Один из членов группы находился в федеральном розыске за совершение аналогичного преступления на территории другого субъекта Российской Федерации. С сентября 2011 года он переехал в г. Санкт-Петербург с целью постоянного проживания. В январе 2012 года второй участник указанной группы так же переехал в г. Санкт-Петербург. В феврале 2012 года в УМВД России по Ярославской области были возбуждены уголовные дела по ч. 3 ст. 159, ст. 272, ст. 273 УК РФ в отношении неустановленных лиц по фактам хищения денежных средств с расчетных счетов банков в крупном размере путем неправомерного доступа к компьютерной информации. Ущерб составил около двух миллионов рублей. В ходе оперативного сопровождения указанных уголовных дел сотрудниками отдела «К» УМВД России по Ярославской области совершен выезд в г. Санкт-Петербург. Совместно с сотрудниками ГУ МВД России по г. Санкт-Петербургу и Ленинградской области организованы и проведены оперативно-разыскные мероприятия, направленные на установление фактических мест жительства фигурантов. Адреса проживания фигурантов были установлены и при силовой поддержке СОБР УМВД России по Ярославской области сотрудниками полиции по указанным адресам одновременно были проведены обыска. В это же время сотрудниками отдела «К» УМВД России по Ярославской области проведены обыска у остальных участников преступной группы, проживающих в г. Ярославле и г. Угличе Ярославской области. В ходе обысков изъята компьютерная техника, носители информации, мобильные телефоны, сим-карты операторов сотовой связи, пластиковые банковские карты в больших количествах, распечатки платежных поручений, договора на открытие банковских счетов третьими лицами, генеральные доверенности. После проведения обысков участники преступной группы были задержаны. Троим из них – 1976, 1983, 1987 г.р. впоследствии избрана мера пресечения заключение под стражу. В настоящее время проводится оперативное сопровождения данных уголовных дел с целью установления дополнительных эпизодов преступной деятельности группы.
Источник

14/07/2012 00:25 Опубликован способ бесплатной покупки контента в играх для iOS
Российский программист Алексей Бородин, выступающий в Сети под ником ZonD80, нашел способ обмануть механизм внутренних покупок ("In App Purchase") в приложениях для iOS. Чтобы выполнить "покупку", пользователю предлагается установить на iPhone два сертификата и изменить настройки DNS, а после этого зайти в приложение и совершить покупку без оплаты. Для осуществления операции не требуется проводить на устройстве процедуру "джейлбрейка". 9to5Mac уточняет, что способ работает не во всех приложениях. Кроме того, при покупке на сервера разработчиков метода отсылаются данные об устройстве и о приложении. Предложенный ZonD80 способ получения контента является незаконным и противоречит правилам магазина App Store. Покупки "внутри" приложений дают пользователям возможность получить дополнительный контент, не переустанавливая программу. Таким контентом может быть, например, новый номер журнала или газеты, игровая валюта или дополнение к игре.
Источник

14/07/2012 10:49 Apple не откажется от экологической сертификации EPEAT
Компания Apple решила не выходить из программы экологической сертификации своей продукции, назвав ранее принятое решение ошибкой, говорится в опубликованном на сайте Apple письме вице-президента по аппаратному обеспечению Боба Мэнсфилда (Bob Mansfield). Apple на прошлой неделе решила прекратить участие в добровольной программе сертификации продуктов на предмет степени влияния на окружающую среду Electronic Product Environmental Assessment Tool (EPEAT). Эту программу разработала и реализует некоммерческая организация Green Electronics Council из Портланда (штата Орегон) при поддержке федерального Агентства по охране окружающей среды. По словам Мэнсфилда, на решение выйти из EPEAT Apple получила негативные отклики от ряда лояльных покупателей. "Я признаю, что это было ошибкой. С сегодняшнего дня все продукты Apple будут вновь сертифицироваться по EPEAT", - говорится в письме. Как сообщила накануне газета Politico со ссылкой на собственные источники, правительство США рассматривало возможность отказа от закупок электроники Apple из-за намерения компании выйти из программы экологической сертификации. Система EPEAT применяется правительственными, образовательными, научными и медицинскими учреждениями при определении перечней закупаемой компьютерной техники. Объемы и наименования закупаемой для правительственных нужд техники должны быть заложены в бюджет на 2013 финансовый год, который находится на рассмотрении конгресса. Решение о включении в списки продукции Apple чиновники должны были принять в течение ближайших дней, чтобы не задерживать процесс утверждения бюджета. Повлияло ли обсуждение в правительстве возможного отказа от электроники Apple на решение компании вернуться к EPEAT, не уточняется. В то же время, по словам Мэнсфилда, инженерам Apple удалось добиться в устройствах компании высоких экологических стандартов даже по тем показателям, которые EPEAT пока не учитывает. Кроме того, компания подробно отчитывается о выбросах вредных веществ в атмосферу, причиной которых стало производство ее устройств, и добивается высоких стандартов энергоэффективности в своих компьютерах, говорит вице-президент Apple. "Наши отношения с EPEAT стали устойчивее в результате этого инцидента. Мы готовы работать над улучшением этой системы", - заявил Мэнсфилд. Гендиректор EPEAT Роберт Фрисби (Robert Frisbee) заявил изданию BusinessWeek, что группа разработчиков готова рассмотреть креативные предложения Apple по развитию экологических стандартов.
Источник

14/07/2012 16:20 Google Takeout позволит объединить несколько аккаунтов Google+
Компания Google расширила функции сервиса Google Takeout (Архиватор Google), который позволял пользователям загрузить на компьютер данные из следующих продуктов Google+: Веб-альбомы и фотографии Picasa, Профиль Google, Живая лента Google, Контакты Google, Лента. Теперь пользователям предоставляется возможность объединить несколько аккаунтов сети Google+ в один с сохранением всех привязанных кругов и информации в них. Инструмент ориентирован на пользователей, у которых имеется несколько аккаунтов в системе, ассоциированных с разными почтовыми адресами или учетными записями Google Apps. По окончании переноса круги, а также списки блокируемых и игнорируемых контактов переносятся в новый аккаунт. При этом круги с одинаковыми названиями будут объединены. Однако такие данные, как информация профиля, записи и комментарии, а также +страницы, не будут переноситься, а останутся в исходном аккаунте. Вся информация профиля по-прежнему будет отображаться в исходном аккаунте. Однако в кругах других людей она заменится сведениями из нового. Затем, в случае необходимости, профиль Google+ исходного аккаунта можно удалить, воспользовавшись функцией "Удалить профиль Google+". Перед удалением аккаунта рекомендуется загрузить все данные из него через инструменты Google Takeout. Перенос данных между аккаунтами может проводиться раз в полгода, перед процессом слияния должно пройти 7 дней, а в процессе переноса некоторые функции соцсети могут оказаться недоступны.
Подробности

14/07/2012 20:28 С начала этого года в Турции закрыт доступ к ресурсам более 4 тыс. сайтов
В результате применения интернет-цензуры в Турции с начала года закрыт доступ к более 4,4 тыс различных сайтов в Интернет. Как пишет газета "Джумхуриет", количество заблокированного контента в интернете растет ежедневно на фоне продолжающейся в обществе дискуссии о свободе прессы и информации и свободе слова. Наибольшее количество сайтов заблокировано по решению Управления по телекоммуникациям Турции. Это более 17 тыс ресурсов различного содержания. В основном под запретом находятся порно-сайты, однако блокируются и некоторые не относящиеся к порнографии страницы, содержащие материалы экстремистского или антитурецкого характера. Право блокировать доступ к сайтам есть также у судов и прокуратуры. Тем не менее, по их решению прекращен доступ лишь к 9% ресурсов из 20 тыс. Среди них и российская социальная сеть "ВКонтакте", которая закрыта на территории Турции с 5 мая этого года. Блокирование доступа производится средствами интернет-провайдера. Наряду с блокированием целых сайтов турецкие власти начали прекращать доступ к популярным Twitter-аккаунтам. Так, закрыт доступ ко всем блогам турецкой хакерской группировки "RedHack", которая ответственна за множественные взломы веб-сайтом полиции и ряда госучреждений страны.
Источник

14/07/2012 22:59 Китайским микроблогерам запретили искать "правду"
В китайском сервисе микроблогов Weibo компании Sina запретили поиск по слову "правда". Сервис выдает сообщение о том, что результаты поиска по слову "правда" не могут быть показаны в соответствии с законом и правилами сервиса. Почему и как давно был запрещен этот поисковый запрос, неизвестно. Местный интернет-пользователь сообщил источнику, что первый раз столкнулся с таким поведением Sina Weibo в конце июня. Weibo является популярнейшим сервисом микроблогов в стране, им пользуется около 300 миллионов человек. При этом в сервисе нередко запрещают поиск по непристойным словам и политически неугодным фразам. В частности, пользователи не могут искать записи о событиях на площади Тяньаньмэнь, отмечает издание. В марте 2012 года под запретом оказалось имя популярного политика Бо Силая (Bo Xilai), снятого с поста главы Компартии города Чунцин. Тогда микроблогеры обошли цензуру с помощью кодовых слов: Бо Силая они стали называть словом "помидор", а премьер-министра страны Вэня Цзябао - "телепузик". Похоже, что "правду" пользователям Sina Weibo надо заменить "ложью", для обхода фильтра и наилучшего отражения действительности.
Источник

15/07/2012 00:04 Symantec считает маловероятным существование ботнета на базе Android
Компания Symantec усомнилась в существование ботнета на базе Android, недавно обнаруженного специалистами Microsoft. Обнаруженная сеть рассылает спам, рекламирующий акции, финансовые услуги и фармацевтическую продукцию. Использование бот-сети на базе мобильных устройств платформы Android для рассылки спама — это нечто новое в индустрии, так как полноценная реализация данной схемы возможна лишь при выявлении и эксплуатации новых уязвимостей. Однако, возможны и другие сценарии, имитирующие вышеописанный вариант, считают в Symantec. Например, отправка спама со скомпрометированных ПК. Как отметили в компании, в данном случае можно видеть два признака того, что письмо было отправлено взломанным почтовым клиентом Android: в техническом заголовке сообщения присутствует идентификатор "androidMobile", а в подпись сообщения включена строка "Sent from Yahoo! Mail on Android", которая используется по умолчанию при отправке писем через приложение Yahoo! Mail for Android. Однако специалистам Symantec удалось выяснить, что в действительности подобные сообщения отправляются не с мобильных устройств Android. У специалистов Symantec есть несколько версий происхождения подобного спама. Первая версия — спамеры используют те же веб-сервисы, что и приложение "Yahoo! Mail for Android". В этом случае спам рассылается с компьютеров, принадлежащих злоумышленникам, но может распространяться и вредоносной программой на ОС Android. Вторая версия — вредоносная программа использует неизвестные уязвимости "Yahoo! Mail for Android", которые позволяют автоматически регистрировать пользователей и производить отправку сообщений в фоновом режиме без уведомления пользователя. Реализация такого сценария предполагает наличие серьёзной ошибки в архитектуре приложения. Специалисты продолжают его изучать, но на текущий момент ничего подобного не выявлено. Третья версия — спамеры просто подделывают технические заголовки рассылаемых писем. По мнению специалистов Symantec, первая версия представляется наиболее вероятной. Однако какая бы тактика не использовалась в реальности, злоумышленники преследуют очевидную цель — обойти спам-фильтры, пропускающие сообщения с мобильных платформ.
Источник

15/07/2012 15:24 В США планируют наказывать журналистов за публикацию утечек информации
Ламар Смит (Lamar Smith), ставший известным благодаря законопроекту SOPA (Stop Online Piracy Act), разглядел очередную угрозу национальной безопасности США в журналистах. Напомним, что законопроект SOPA существенно расширяет способы удаления и блокирования доступа к контенту, а также предполагает уголовное наказание за распространение информации, нарушающей законы США. Другими словами, закон SOPA - интернет-цензура с досудебными санкциями и лишением свободы после суда. С недавних пор, Ламар Смит, считает, что главной угрозой безопасности страны являются утечки информации, ранее он даже обращался к Президенту США с просьбой наказать ответственных за утечку секретной информации, в том числе об атаке вируса Stuxnet на ядерные исследовательские центры Ирана. Но на этом Смит не остановился, ведь ликвидация источника утечки секретной информации не остановит ее распространение, поэтому он предложил Министерству юстиции США привлечь к ответственности журналистов, которые распространяют секретную информацию, тем самым увеличивая ущерб национальной безопасности. Конгресс США обещал внимательно изучить этот вопрос и разработать ряд необходимых поправок для его решения, в случае необходимости.
Источник

15/07/2012 15:50 В коде Microsoft, добавленном в ядро Linux, обнаружена оскорбительная шутка
Разбирая код c реализацией поддержки системы виртуализации HyperV, переданный в состав ядра Linux компанией Microsoft, разработчики выявили странную шутку - одна из констант, используемых для генерации идентификатора гостевого окружения на базе Linux, содержит 0xB16B00B5 (B16 B00B5 = "Big Boobs"). При рассмотрении истории изменений кроме константы 0xB16B00B5 в заголовочном файле с поддержкой HyperV ("drivers/staging/hv/Hv.h"), также фигурировал идентификатор "0x0B00B135" (Boobies, болваны), сопоставленный с окружениями Xen, который был позднее вырезан разработчиками. Подобная выходка воспринята некоторыми известными разработчиками ядра как оскорбление и недопустимые двусмысленные намёки. На подростковом сленге выражением big boobs унизительно называют девочек, оказавшихся в закрытом мужском коллективе. В отношении Linux подобное высказывание выражает пренебрежение и подчёркивает, что Linux-окружения, запускаемые под управлением HyperV, рассматриваются в качестве изгоев. При этом ситуация усугубляется ещё и тем, что данную константу не так просто исправить, так как от неё может зависеть работа гостевых систем с Linux в Azure. Напомним, что компания Microsoft открыла код драйверов для поддержки запуска гостевых систем Linux под управлением гипервизора HyperV в 2009 году, после чего драйверы были включены в состав тестового staging-дерева ядро 2.6.32. Спустя год в состав ядра 2.6.36 была включена полностью переработанная версия драйверов. В процессе подготовки новой версии компанией Microsoft было внесено около 700 изменений, оформленных в виде отдельных патчей. Подобный поток исправлений позволил Microsoft подняться на 17 место в списке наиболее крупных контрибуторов ядра Linux, несмотря на то, что сам размер добавленного кода относительно невелик и составляет примерно 11 тыс. строк кода, что меркнет на фоне общего размера ядра (13 млн строк кода).
Источник



OnAir - События:

10/07/2012 15:10 - МВД Болгарии сообщило об успешном проведение операции под кодовым названием "Инвазия", направленной на арест участников хакерской группировки Cyber Warrior Invasion. По статистике веб-ресурса Zone-H, группировка произвела около 100 взломов, некоторые из которых представляли собой массовый "дефейс" веб-страниц, повлекших ущерб примерно 500 веб-ресурсам. Среди пострадавших веб-ресурсы, относящиеся к правительственным и финансовым учреждениям стран Европы, в том числе Украины и России. Для взаимодействия между участниками группы использовался интернет-форум (www.cwi-group.org), который на текущий момент находится под контролем правоохранительных органов. Группировка Cyber Warrior Invasion имела четкое распределение ролей. Основной доход хакерам приносила продажа украденной финансовой информации, а также шантаж компаний и частных лиц с требованием выплат за непричинение вреда. В ходе обысков и арестов, проведенных в 9 городах Болгарии, было изъято 7 настольных ПК, 5 ноутбуков, 3 жестких диска и 200 компакт-дисков. Среди задержанных, ранее судимый владелец домена форума Cyber Warrior Invasion под псевдонимом SlaSerX, и руководители группы - Necrosis и Praetorian; а также активные участники группировки под псевдонимами r00t3r, Farzy, Elfinity, Lord_nikon и SERPENT. Задержанным предъявлены обвинения, ведется досудебное разбирательство.
Подробнее

10/07/2012 15:39 - На официальном веб-сайте скрытой системы удаленного управления DarkComet RAT, было опубликовано заявление разработчика Жан-Пьера Лесуэера (Jean-Pierre Lesueur), в котором он заявил об окончание работы над проектом. DarkComet RAT развивался на протяжение 4 лет и был доступен для всех желающих абсолютно бесплатно. Свое решение Жан-Пьер обуславливает нежеланием нести ответственность за использование его программного продукта с целью причинения вреда. Наблюдатели связывают такое решение с недавним арестом в США Майкла Хога (Michael Hogue), разработчика Blackshades RAT, а также применением DarkComet RAT правительством Сирии для шпионажа за оппонентами. Исходные коды бэкдора DarkComet останутся закрытыми, а сам Жан-Пьер Лесуэер планирует заняться разработкой других средств компьютерной безопасности, которые не будут нести потенциальной угрозы. В подтверждение своих намерений Жан-Пьер представил утилиты для обнаружения активности своего бэкдора и удаления его из системы.
Подробнее

11/07/2012 01:40 - Компания HP выпустила критическое обновление системы мониторинга HP Operations Agent до версии 11.03.12 для платформ AIX, HP-UX, Linux, Solaris и Windows. Обновление устраняет две уязвимости - CVE-2012-2019 и CVE-2012-2020, имеющих наивысший уровень опасности по классификации CVSSv2. Удаленное использование уязвимостей позволяет злоумышленникам получить полный контроль над системой в результате выполнения произвольного программного кода. Примечательно, что по информации Zero Day Initiative (ZDI), уязвимости были обнаружены около года назад. HP рекомендуют всем пользователям HP Operations Agent произвести обновление ПО до последней версии, доступной на веб-сайте компании.
Подробнее

11/07/2012 21:40 - Google представил очередное обновление стабильности и безопасности веб-браузера Chrome 20. Новая версия содержит обновленную версию встроенного расширения Flash (11.3.300.265), набор библиотек v8 (3.10.8.20) и множество исправлений других ошибок. Среди ошибок безопасности исправлено 3 уязвимости с высоким уровнем угроз, позволяющих злоумышленнику получить доступ к пользовательской информации, в том числе к данным по посещению сторонних веб-сайтов. Уязвимости CVE-2012-2842 и CVE-2012-2843 связаны с ошибками в обработке элементов веб-содержимого, а CVE-2012-2844 - в реализации обработки JavaScript в PDF-документах. Обновленная версия доступна на веб-сайте Google и через систему автоматического обновления веб-браузера.
Подробнее

11/07/2012 22:12 - Сразу 4 бюллетеня безопасности представила компания Cisco, все они касаются компонентов системы видеосвязи Cisco TelePresence. В общей сложности было исправлено 5 уязвимостей. Среди уязвимых модулей находятся: Cisco TelePresence Immersive Endpoint Devices, TelePresence Manager, TelePresence Multipoint Switch и TelePresence Recording Server. Во всех этих компонентах была устранена уязвимость (CVE-2012-2486), связанная с ошибками реализации протокола сетевого взаимодействия Cisco Discovery Protocol. Использование этой уязвимости позволяло неавторизованному пользователю удаленно выполнить произвольные команды с повышенными привилегиями. Еще две аналогичных уязвимости (CVE-2012-3074 и CVE-2012-3075) были устранены в API-функциях и веб-интерфейсе Cisco TelePresence Immersive Endpoint Devices. Cisco TelePresence Manager, Multipoint Switch и Recording Server содержали ошибки обработки IP-пакетов, которые стали причиной уязвимости (CVE-2012-3073), способной вызвать отказ от обслуживания. Кроме того, в веб-интерфейсе Cisco TelePresence Recording Server была устранена возможность выполнения произвольных команд авторизованным пользователем с повышенным уровнем привилегий (CVE-2012-3076). Более подробная информация о версиях уязвимых систем и обновления безопасности доступны на веб-сайте компании Cisco.
Подробнее

12/07/2012 01:50 - Исследователь информационной безопасности Риз Валикар (Riyaz Ahemed Walikar) сообщил об обнаружении опасной XSS-уязвимости в платформе микроблогов Tumblr. В соцсети Tumblr зарегистрировано более 63 млн микроблогов. Обнаруженная уязвимость позволяет внедрить произвольный веб-код на страницу микроблога, используя модифицированный URL. Уязвимость стала результатом недостаточной проверки входных параметров и может привести к компрометации реквизитов доступа к веб-сервису или установке вредоносного кода. Несмотря на осведомленность разработчиков Tumblr об уязвимости, она остается открытой спустя 3 недели после обнаружения.
Подробнее

12/07/2012 12:20 - TrustedSec заявила об обнаружение в Интернет более 450 тыс. реквизитов доступа к сервису Yahoo! Voices (известным ранее как Associated Content). Данные были опубликованы хакерской группировкой D33Ds. По утверждению исследователей, данные были получены в результате атаки с использованием SQL-инъекции на сервере "dbb1.ac.bf1.yahoo.com". Подтверждением этого является наличие структуры таблиц БД в опубликованных данных. Скомпрометированные пароли хранились в БД в открытом виде. Компания Yahoo никак не прокомментировала произошедшее.
Подробнее

12/07/2012 13:18 - Исследователь безопасности Себастьян Гуерроро (Sebastian Guerrero) обнаружил уязвимость в сервисе обмена фотографиями Instagram, позволяющей произвести автоматическое добавление пользователя в список контактов другого пользователя, разрешив тем самым обмен сообщениями и просмотр частных фотографий. Для доказательства уязвимости исследователь добавил произвольного пользователя в контакт-лист руководителя Facebook, Марка Цукерберга, и отправил ему сообщение с поздравлением в приобретение фото-сервиса Instagram. В Instagram заявили, что исправили ошибки, отметив при этом, что ими не было зафиксировано массовых атак через эту уязвимость, кроме того, никакие приватные фотогалереи не пострадали. Исследователи безопасности напоминают, что Интернет предназначен для обмена информацией и нет ничего удивительного, если опубликованная в нем информация становится доступна общественности. Поэтому, необходимо быть более осмотрительными при публикации своих личных данных в Сети.
Подробнее

12/07/2012 13:45 - Хакерская группировка NullCrew заявила об успешном взломе официального веб-сайта Всемирной организации здравоохранения (who.int). В результате взлома были скомпрометированы более 560 учетных записей портала. Хакеры опубликовали в открытом доступе имена пользователей, а также связанные с ними пароли и адреса электронной почты. Подробности уязвимостей не сообщаются, однако по утверждению хакеров, "взлом стал причиной целенаправленной атаки".
Подробнее

13/07/2012 14:38 - Исследователь компьютерной безопасности Брайн Кребс (Brian Krebs) в своем блоге Krebs on Security сообщил об обнаружении на хакерском форуме Darkode предложения с продажей эксплоита для удаленной системы управления Windows-сервером Parallels Plesk версии 10.4.4 и ранее. Стоимость эксплоита составляет $8 тыс, по утверждению продавца он позволяет раскрыть пароль администратора, выполнить произвольный программный код и получить доступ к произвольным файлам сервера. Брайн утверждает, что эксплоит уже активно используется в хакерских атаках. По мнению разработчиков Parallels Plesk, представленный эксплоит использует уже устраненные уязвимости в старых версиях Parallels Plesk Panel. с целью обеспечения безопасности сервера, пользователям рекомендуется обновить Parallels Plesk до текущей 11-й версии.
Подробнее

13/07/2012 19:21 - Компания NVIDIA приостановила работу официального интернет-форума компании (forums.nvidia.com) из-за подозрительной активности. По мнению, администраторов веб-ресурса, активность связана с хакерской атакой, в результате которой злоумышленникам удалось получить информацию о пользователях форума. Ответственность за взлом взяла на себя хакерская группировка Team Apollo, опубликовав на сервисе Pastebin информацию из БД об около 500 администраторах форума. По утверждения хакеров, взлом был произведен через SQL-инъекцию. Кроме публичных данных, таких как: возраст, дата рождения, страна проживания, адрес личного сайта и электронной почты, хакерам удалось получить имена пользователей и хэши паролей. Компания NVIDIA ведет расследование инцидента и выявляет возможные ошибки безопасности. Кроме того, NVIDIA изменила все пароли пользователей, а также рекомендовала участникам своего форума сделать тоже самое на других веб-сервисах, где использовались схожие пароли.
Подробнее

13/07/2012 21:21 - Компания Oracle предупредила своих клиентов о предстоящем выпуске набора обновлений безопасности Critical Patch Update, которое состоится 17 июля. Обновление затрагивает практически все популярные продукты Oracle. Всего будет исправлено 88 уязвимости, многие из которых могут быть использованы удаленно и не требуют авторизации в системе. Наивысший уровень опасности по оценке CVSSv2 имеет уязвимость в виртуальной платформе Oracle JRockit системы проектирования Oracle Fusion Middleware. Другие серьезные уязвимости коснулись компонентов сторонних разработчиков, используемых в продуктах Oracle.
Подробнее

13/07/2012 22:25 - Два 20-летних исследователя компьютерной безопасности из Марокко помогли компании Microsoft обнаружить XSS-уязвимость в механизмах авторизации интернет-сервисов Windows Live. Причиной уязвимости стала недостаточная проверка входных данных, что позволяло внедрить произвольный JavaScript-код, срабатывающий при нажатии кнопки "Continue". При многоуровневой атаке, уязвимость могла стать причиной компрометации учетной записи пользователя. На устранение этой уязвимости компании Microsoft потребовалось 3 месяца.
Подробнее

13/07/2012 23:42 - Антивирус Symantec Endpoint Protection (SEP) стал жертвой некорректного обновления сигнатур (20120711.011) модуля проактивной защиты ("Proactive Threat Protection"). В результате возникших ошибок антивирус вызывал сбой ОС и появление "синего экрана" (BSOD) с кодом ошибки "0x000000CB". Жертвами сбоя стало ограниченное число пользователей, использующих ОС Windows XP и SEP версии 12.1. Компания Symantec выпустила исправление для некорректного обновления, доступное через службы LiveUpdate. Более подробная инструкция для решения проблемы, опубликована на веб-сайте Symantec.
Подробнее

14/07/2012 13:07 - В ходе проводимой хакерской операции #SaveTheArctic, направленной на борьбу c нефтедобывающими компаниями пострадали крупнейшие представители отрасли - Shell, BP, Газпром и Роснефть. Взлому подверглись почтовые сервера предприятий. Хакер под псевдонимом CyberZeist (@le4ky) разместил в открытом доступе, полученные почтовые логины и хэши паролей. В общей сложности, была опубликована информация о более чем 500 аккаунтах, среди которых 80 принадлежат Роснефти (rosneft.com), а 191 - Газпрому (mailrelay.gazprom.ru). Кроме того, хакер предоставил техническую информацию о взломанных серверах.
Подробнее

15/07/2012 01:33 - В начале июля стало известно о приобретении компанией Corel набора видео-редакторов Pinnacle Studio и Avid Studio у компании Avid. Corel планирует объединить возможности Pinnacle Studio и собственного видео-редактора Corel VideoStudio, а также расширить свой набор приложений для iPad, переработанным Avid Studio for iPad. По заявлению представителей Corel, не без внимания останется развитие системы видео-захвата Dazzle Video Creator. В ходе реструктуризации бизнеса, сотрудники Avid, работающие над проданными продуктами, присоединятся к разработчикам компании Corel. Таким образом, Corel ни только удачно расширила набор своих приложений и штат сотрудников, но и получила новые пути реализации своей продукции.
Подробнее

15/07/2012 16:25 - Журналисты обратили внимание на правила использования информации с официального веб-сайта Олимпиады-2012 в Лондоне (london2012.com). Внимание привлек раздел "Linking policy", регулирующий размещение ссылок на официальный веб-ресурс Олимпиады. Прежде всего, ссылки на официальный веб-сайт Олимпиады-2012 должны быть только в текстовом виде (это упрощает их поиск в Интернет - прим. ред). Кроме того, под запрет попали ссылки, текст которых содержит оскорбления и другую ложную информацию, вводящую пользователя в заблуждение относительно позитивного настроя мероприятия ("You may not use any link to the Site... in a false, misleading, derogatory or otherwise objectionable manner"). Таким образом, Олимпийский комитет, который всегда стремился следовать прогрессу, учел международный опыт интернет-цензуры.
Подробнее

15/07/2012 21:34 - Хакерская группировка Brazilian Cyber Army опубликовала в Интернет дамп базы данных веб-сайта итальянского издания журнала Playboy (playboy.it). Доступ к данным был получен через SQL-инъекцию в разделе фотогалерей. В результате атаки были скомпрометированы учетные записи пользователей, в том числе администраторов веб-ресурса. Веб-сайт работал на сервер под управлением Microsoft-IIS/6.0, в качестве СУБД использовалась MySQL 5.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru