uinC NewsLetter #30, 2012


Приветствуем!

Новости из Security Мира

23/07/2012 03:39 В соцсети Pinterest зафиксирован всплеск спам-активности
Пользователи социальной сети Pinterest подверглись хакерской атаке, направленной на компрометацию аккаунта с целью рассылки спама. После резкого роста спам-активности в соцсети, разработчики приняли решение заблокировать аккаунты с подозрительной активностью. Заблокированным пользователям рекомендуется сменить свои пароли на более сложную и уникальную комбинацию. Проведенный предварительный анализ журналов сетевой активности соцсети не зафиксировал утечки данных из сервиса. Поэтому разработчики предположили, что взлом акканутов мог стать отголоском недавно опубликованных утечек данных из других социальных сервисов, а также результатом использования пользователями классических паролей. Соцсеть Pinterest была запущена в 2010 году, она позволяет пользователям обмениваться тематическими фотографиями с веб-ссылками. Именно этими возможностями и воспользовались злоумышленники, разместив в соцсети рекламные баннеры с ссылками на вредоносные веб-сайты. Примечательно, что несколько месяцев назад, разработчики Pinterest ввели запрет на публикацию сокращенных ссылок, а также применили алгоритм для борьбы с промо-ссылками. Однако, все еще нерешенной остается задача автоматической фильтрации спам-изображений.
Источник

23/07/2012 09:32 Мурманская прокуратура подала иск о порнографии к "ВКонтакте"
Прокуратура Октябрьского округа Мурманска направила исковое заявление к соцсети "ВКонтакте" с требованием признать незаконным ее бездействие по отношению к порнографическим материалам. Как сообщается 23 июля на сайте прокуратуры Мурманской области, заявление было подано в Октябрьский районный суд Мурманска. Авторы иска хотят обязать "ВКонтакте" проводить мониторинг размещенных на сайте материалов и при обнаружении порнографии "незамедлительно ограничивать доступ к ним". Прокуратура отмечает, что в соцсети зарегистрировано более 100 миллионов пользователей, в том числе и несовершеннолетних. Размещение порнографических материалов, отмечается в сообщении, существенно нарушает права неопределенного круга лиц, включая не достигших 18-летнего возраста, а также "негативно сказывается на их нравственном и психическом развитии". Прокуратура считает, что по действующему законодательству "ВКонтакте" обязана ограничивать доступ к таким материалам. Основанием для обращения в суд стало уголовное дело по пункту "б" части 2 статьи 242.1 Уголовного кодекса, касающееся публикации детской порнографии. Подробности дела не приводятся, но помощник прокурора Октябрьского округа Анна Горбачева сообщила "Комсомольской правде", что речь идет о размещении мурманчанином "аморального видео" в соцсети. Октябрьский районный суд вынес по этому делу обвинительное заключение. Иск мурманской прокуратуры появился вскоре после публичного конфликта "ВКонтакте" и неформального антипедофильского движения "Охотники за головами". Активисты движения попросили МВД ограничить доступ к соцсети до того, как из нее будут удалены все порнографические материалы. Они отмечали, что на сайте зарегистрировано более 11 миллионов несовершеннолетних. В ответ на это Павел Дуров, создатель и руководитель "ВКонтакте" заявил, что порнографические материалы помечаются на сайте как материалы для взрослых. Администрация соцсети отдельно подчеркнула свои успехи в борьбе с детской порнографией, попросив МВД разобраться с "Охотниками за головами" за призывы к насильственным действиям.
Источник

23/07/2012 10:06 Google купил почтовый клиент Sparrow
Корпорация Google купила компанию Sparrow, разработчика одноименного почтового клиента для Mac OS X и iOS. О покупке сообщается на сайте Sparrow. Сумма сделки не раскрывается, но по данным издания The Verge, составляет до 25 миллионов долларов. Создатели программы перейдут на работу в Google, где будут принимать участие в разработке Gmail. Сейчас штаб-квартира Sparrow находится в Париже. В связи с присоединением к Google разработчики Sparrow перестанут добавлять в почтовый клиент новые функции. Об этом в письме к клиентам заявил глава Sparrow Дом Лека (Dom Leca). Однако они обещают оказывать пользователям поддержку и выпускать обновления, устраняющие ошибки в Sparrow. Версия Sparrow для Mac OS X поступила в продажу в феврале 2011 года (она стоит 9,99 доллара), а версия для iOS (цена 2,99 доллара) - в марте 2012 года. Наряду с Postbox, программа Sparrow является одним из самых популярных сторонних почтовых приложений для "маков". Незадолго до объявления о покупке Sparrow стало известно, что компания Mozilla приостанавливает разработку почтовой программы Thunderbird (она доступна на нескольких платформах, включая Mac OS X). Как и в случае со Sparrow, обновления для Thunderbird продолжат выходить, но они не будут добавлять программе новых возможностей. Особенностями клиента Sparrow являются поддержка файлохранилищ, общие с почтой Gmail элементы интерфейса, лаконичное оформление и поддержка технологии drag-and-drop.
Источник

23/07/2012 12:30 Налоговики разграничили понятие мобильных и компьютерных приложений
Мобильные приложения не являются компьютерными программами и поэтому формально не могут считаться интеллектуальной собственностью, а их продажа по лицензионному договору в отличие от компьютерных программ должна облагаться НДС. Об этом говорится в разъяснении, выданном инспекцией Федеральной налоговой службы (ИФНС) № 24 по Москве компании, распространяющей мобильные приложения. Продажа исключительных прав на программное обеспечение для ЭВМ и базы данных, а также прав на их использование по лицензионному договору с 2008 г. была освобождена от НДС. Но ИФНС сочла, что «мобильный телефон не является электронно-вычислительной машиной», а значит, мобильные приложения нельзя рассматривать как программы для ЭВМ. По той же причине ИФНС не отнесла их к объектам интеллектуальной собственности. Список ее объектов содержится в Гражданском кодексе: там есть программы для ЭВМ, но не для мобильных телефонов. С этой проблемой столкнулась Mail.ru, заключая договор о выпуске в России игры зарубежного партнера для своего мобильного игрового портала, рассказал руководитель мобильного направления Mail.ru Games Алекс Пацай. Позиция ФНС его удивляет: современные смартфоны по архитектуре ничем не отличаются от компьютеров, более того, зачастую они даже мощнее ПК пятилетней давности. Льгота, введенная в 2008 г., действует для программ только при заключении лицензионного договора во время продажи продукта, гласит письмо Минфина от 1 апреля 2008 г. Таким образом, программы, продающиеся на массовом рынке по «коробочной лицензии», которая начинает действовать после начала использования программы, не подпадают под налоговые льготы. Позиция ФНС привлекла внимание министра связи Николая Никифорова. Он сообщил в Twitter, что поручил разобраться с ситуацией своему заместителю Марку Шмулевичу и тот «обещал подготовить поправки в нормативную базу». Шмулевич вчера подтвердил, что знает о проблеме и получил поручение от министра, но затруднился сказать, когда и как проблема будет решена.
Источник

23/07/2012 14:38 Проект "Социальный ГЛОНАСС" позволит государству следить за людьми
Гендиректор-генконструктор ОАО "Российские космические системы" (РКС) Юрий Урличич считает, что проект "Социальный ГЛОНАСС", который реализует компания, позволит людям, страдающим болезнью Альцгеймера, выходить из дома и не бояться потеряться. "Мы предлагаем проект "Социальный ГЛОНАСС". Здесь мы говорим о мониторинге состояния каждого человека, о том, что мы должны предоставить навигационную услугу не только транспорту, но и человеку. Небольшой пример: для больного болезнью Альцгеймера этот проект является возможностью выйти из дома. Представьте: в Москве 60 тысяч инвалидов не выходят из дома. Да, где-то нет лифта, где-то состояние здоровья уже не позволяет. Но кто-то просто боится потеряться. Такие примеры есть, к сожалению, иногда люди теряются и есть пропавшие без вести", - сказал Урличич. Как отметил глава РКС, в РФ "около 120 тысяч человек в год теряются". "Хорошо, что около 80% из них находятся, но в то же время, к примеру, 10% детей, которые теряются, не находятся вообще. Вот на это и направлен проект "Социальный ГЛОНАСС", который мы пытаемся внедрить уже несколько лет. Он состоит из ряда подпроектов. Что-то мы реализовали в Москве, что-то в других регионах. Этот проект должен быть реализован, я считаю, что это понимание нашей гуманитарной миссии", - отметил глава РКС. Проект "Социальный ГЛОНАСС" направлен на обеспечение дополнительной безопасности и улучшения качества жизни граждан за счет повышения уровня оказания социальных услуг и социального обеспечения населения РФ.
Источник

23/07/2012 15:01 Сотни австралийцев получили SMS с угрозой расправы и требованием откупа
Сотни жителей Австралии получили SMS-сообщения с угрозой расправы, сообщает The Australian со ссылкой на AAP. Отправитель этих сообщений утверждал, что он - наемный киллер, и требовал заплатить ему 5 тысяч долларов. В противном случае он угрожал убить получателя сообщений. "Мне заплатили за то, чтобы тебя убить. Хочешь остаться в живых - заплати 5000 долларов в ближайшие 48 часов. Если ты расскажешь полиции или еще кому-нибудь, ты труп. Свяжись со мной по электронной почте ...", - гласил текст сообщения. После получения таких сообщений в штатах Южная Австралия и Новый Южный Уэльс в полицию обратилось несколько сотен человек. В полиции заявили, что угрозы не представляют опасности, сообщения следует удалить и не поддаваться на вымогательство. В полиции штата Тасмания заметили, что подобные угрозы рассылаются уже несколько лет как с помощью SMS, так и по электронной почте. Этот вид мошенничества описан на сайте SCAMwatch, созданном австралийскими властями в просветительских целях. В описании говорится, что, как правило, "убийцы"-вымогатели требуют от 1000 до 50 000 долларов.
Источник

23/07/2012 15:43 ЦБ предложил в случае кражи банкомата уничтожать в нем деньги
По данным Ассоциации российских членов Europay (АРЧЕ), число физических взломов банкоматов в России растет. В 2011 году было зафиксировано 53 случая хищений АТМ и денег из них, при этом 17 случаев пришлось на первый квартал. За первые три месяца 2012 года в России было совершено 23 физических взлома банкомата. Учитывая это, Банк России разработал пакет мер по борьбе с хищениями как самих банкоматов, так и денег из них. Соответствующий перечень рекомендаций по безопасной установке АТМ региональные отделения ЦБ разослали финансово-кредитным организациям. Банкам рекомендуется встраивать АТМ в стены достаточной прочности, а само помещение должно быть оборудовано охранной сигнализацией. В помещениях со свободным доступом, таких как станции метро или магазины, банкоматы советуют ставить вдали от окон и витрин. При установке некоторых категорий АТМ Центробанк советует закрыть прямой доступ автотранспорта к аппарату. АТМ, устанавливаемые в помещениях банков, ЦБ рекомендует размещать в прямой видимости службы безопасности. Кроме того, банкам советуют предусмотреть некую "зону безопасности", в которой клиенты могли бы спокойно ввести PIN-код и забрать наличные. Также банкирам советуют не ставить АТМ вблизи отражающих стекол и зеркал, с помощью которых мошенники могут подсмотреть PIN-код. В качестве дополнительных условий ЦБ предлагает банкам застраховать АТМ и оборудовать их сигнализациями с выводом на пульт охраны. Также предлагается оснастить банкоматы специальными устройствами, которые приводят купюры в негодность в случае взлома (например, обливают их краской).
Источник

23/07/2012 17:52 Реорганизацию сети Skype связали с необходимостью проcлушки
Правительственные учреждения и правоохранительные органы США неоднократно пытались заставить VoIP-сервисы открыть для них так называемый «черный канал», который бы позволил полиции и федеральным ведомствам прослушивать онлайн-разговоры пользователей. Соответствующие законопроекты даже были предложены в США и Австралии, где сейчас находятся на рассмотрении. В случае принятия законопроектов разработчики программного обеспечения будут обязаны предоставить правоохранительным органам возможность прослушивания разговоров пользователей. С самого начала своего существования VoIP-сервис Skype сопротивлялся различным попыткам заставить его открыть специальный канал для полиции и даже на программном и аппаратном уровне препятствовал этому. Анонимный источник, осведомленный в планах Microsoft, сообщил, что ситуация в скором времени может в корне поменяться. По его словам, изменения, внесенные в архитектуру Skype, делают процесс прослушивания легче, чем когда-либо прежде. Напомним, что сразу после приобретения Skype, компания Microsoft начала избавляться от распределенной системы серверов, которая усложняла прослушку разговоров. Теперь же, Skype основывается на централизованной системе, что во много раз упрощает контроль за разговорами пользователей. Сама Microsoft не опровергла, но и не подтвердила появившуюся в Сети информацию. «VoIP-сервис сотрудничает с правоохранительными органами насколько это юридически и технически возможно», – рассказал представитель Microsoft. Напомним, что еще в июне 2011 года Microsoft получила патент на технологии «легального перехвата» для использования с VoIP-сервисами, такими как Skype. Согласно тексту документа, технология позволяет «тихо записывать копии разговоров во время сеанса общения». Напомним, что компанию Microsoft, в свете последних вирусных атак, нередко обвиняли в оказании помощи разработчикам правительственных троянов, таких как Stuxnet, Flame и Duqu.
Источник

23/07/2012 18:09 Apple устранила ошибки распространения In-App контента
Компания Apple обновила API-функции интерфейса разработчиков приложений, используемые для проведения покупок внутри приложений по системе In App Purchase. Около двух недель назад российский программист Алексей Бородин сумел обмануть систему биллинга компании Apple, взяв на себя роль сервера компании, подтверждающего оплату дополнительного контента. В результате этого, в некоторых приложениях для iOS (а позднее и Mac OS X) можно было приобрести контент абсолютно бесплатно. Сейчас Бородин подтвердил закрытие уязвимости, однако обратил внимание, что до тех пор пока разработчики не обновят свои приложения, их пользователи смогут приобретать контент бесплатно. Эксперты безопасности неоднократно предупреждали пользователей, что данные о покупке содержат реквизиты доступа в магазин-приложений App Store, и что в результате использования предложенного хака, эти данные отправляются на сервер Бородина. По оценке наблюдателей, в ходе мошеннических действий, Бородину удалось на своих серверах собрать более 400 тыс. учетных записей пользователей App Store. Компания Apple рекомендует всем своим пользователям, которые стали жертвой мошенничества, сменить реквизиты доступа к сервису App Store и произвести корректную настройку устройства. По заявлению разработчиков Apple, новые версии iOS 6 и Mac OS X "Mountain Lion" не содержат обнаруженных уязвимостей.
Источник

23/07/2012 19:38 Минэкономразвития предложил повысить ИБ критически важных объектов
20 июля, Минэкономразвития России представил проект федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Законопроект направлен на повышение эффективности защиты информации в информационных системах государственных и критически важных объектов. В нем предусматривается внесение в закон понятий «угроза безопасности информации» и «уязвимость информационной системы». Кроме того, предлагается обязать заказчиков и операторов информационных системах государственных и критически важных объектов принимать меры по защите информации от неправомерного доступа и других действий, следствием которых может стать нарушение и (или) прекращение функционирования информационных систем и (или) критически важных объектов. При этом меры по защите информации государственных информационных систем должны применяться в ходе их создания, эксплуатации и модернизации. Разработчики законопроекта обращают внимание, что более 4 тыс критически важных объектов находится в ведении негосударственных коммерческих организаций. Это осложняет контроль их безопасности со стороны государства. Предложенные поправки позволят государству применять нормы к коммерческим объектам государственной важности. В качестве источника мер, норм и правил будут использоваться документы, подготовленные ФСТЭК России и ФСБ России. Законопроект предусматривает, что вводимые положения вступают в силу с 1 января 2014 г.
Подробности

24/07/2012 09:46 Соцсеть "ВКонтакте" предложила мурманской прокуратуре сотрудничество
Социальная сеть "ВКонтакте" предложила представителям мурманской прокуратуры сотрудничество в борьбе с пользователями, нарушающими российские законы. Об этом сообщается в поступившем в "Ленту.ру" ответе пресс-службы соцсети на судебный иск прокуратуры. Пресс-служба соцсети отмечает, что те подразделения правоохранительных органов, с которыми "ВКонтакте" уже сотрудничает, обычно присылают официальный запрос. Но мурманская прокуратура не пыталась связаться с администрацией ресурса. Ранее 23 июля на сайте прокуратуры Мурманской области появилось сообщение об исковом заявлении, поданном к "ВКонтакте". Ведомство хочет обязать администрацию соцсети мониторить загружаемые материалы и ограничивать доступ к порнографии. "ВКонтакте" заявила, что готова доказать свою правоту в суде. При этом "для решения проблем" соцсеть предложила мурманской прокуратуре объединить усилия и помочь в поимке незаконопослушных пользователей. В ответе пресс-службы также говорится, что мурманская прокуратура может "проверить чистоту" соцсети с помощью поиска "ВКонтакте". Среди опций поиска по видеозаписям присутствует пункт "Фильтровать видео", позволяющий скрывать ролики, отнесенные к материалам для взрослых. Иск мурманской прокуратуры последовал за обращением неформальной антипедофильской организации "Охотники за головами" к МВД с требованием ограничить доступ к "ВКонтакте" до удаления с ресурса всей порнографии. В ответ на это администрация соцсети рассказала о методике удаления детской порнографии, а также попросила МВД проверить деятельность "Охотников за головами". Наблюдатели отмечают, что такое поведение, когда владелец веб-ресурса пытается перенести ответственность за свой контент контролирующим органам, приводит к введению государственной цензуры.
Источник

24/07/2012 10:30 Facebook купила разработчика RSS-клиента и программы хранения паролей
Компания Facebook официально объявила о покупке канадского разработчика приложений Acrylic Software, специализирующегося на программах для операционных систем Mac и iOS. Стартап получил известность благодаря RSS-приложению Pulp и программе Wallet, позволяющей вести защищенные базы данных, хранить номера банковских карт, пароли и другую информацию. Отныне команда разработчиков из Acrylic Software будет работать на благо социальной сети Facebook. Приложения, которые были созданы усилиями стартапа, будут оставаться независимыми от Facebook. Как и прежде их можно будет приобрести в App Store, однако обновлений больше выпускаться не будет. В скором времени сотрудники Acrylic Software (их всего двое) покинут свой офис в Ванкувере и переедут работать в Сан-Франциско. «Сегодня мы собрались в нашей маленькой студии в Ванкувере и обсудили переезд в Сан-Франциско, чтобы присоединиться к проектной группе Facebook. В течение последних четырех лет мы неустанно работали над созданием действительно потрясающих продуктов, акцентировались на инновациях и отличном дизайне. Мы очень гордимся успехами, которых мы смогли достичь за это время. Наши флагманские приложения Wallet и Pulp любят и используют сотни тысяч людей по всему миру. Создание этих продуктов было веселым и интересным, но пришло время перейти на более крупные проекты», – заявили разработчики из Acrylic Software. Как можно заметить, в последнее время Facebook неустанно скупает мелкие компании, пополняя свою команду талантливыми сотрудниками. Сумма сделки пока не разглашается ни одной из сторон.
Источник

24/07/2012 11:05 Операторы связи заявили о своей готовности блокировать интернет-трафик
Крупнейшие российские операторы внедряют в своих сетях системы Deep Packet Inspection (DPI). DPI умеет отслеживать любой трафик — от электронной переписки и звонков до изображений и личных сообщений в соцсетях вроде Twitter: любые цифровые данные всего за несколько миллисекунд могут быть вскрыты, изучены на предмет нужных ключевых слов и запакованы обратно, пишет Виан Бакир в своей книге «Слежка, медиа и стратегические политические коммуникации: Ирак, США, Великобритания». В МТС платформа DPI уже установлена для сетей мобильной связи, говорит представитель оператора Валерия Кузьменко. Основная функция DPI — управление интернет-трафиком; она дает возможность оператору устанавливать принципы тарификации, управлять сжатием трафика, предлагать абонентам сервис родительского контроля. Чтобы полностью подготовить сеть к новому законодательству, МТС планирует внедрить систему фильтрации трафика и на фиксированных сетях, говорит Кузьменко. Кроме того, компании придется расширить возможности мобильной платформы для точечного регулирования доступа к нелегальному контенту, организовать единый центр управления для фиксированных и мобильных сетей, а также наладить обмен данными с реестром черных списков в автоматическом режиме. Кузьменко оценивает инвестиции в этот проект в $50 млн. Представитель «Вымпелкома» Анна Айбашева говорит, что оператор «тестирует DPI как на мобильной, так и на фиксированной сети в ряде регионов». На мобильной сети «Мегафона» DPI работает с 2008 г., рассказывает его представитель Юлия Дорохина. DPI применяется и на нескольких проектах в фиксированной сети. Сейчас, по словам Дорохиной, «Мегафон» проводит тендер на выбор универсального решения для оптимизации трафика фиксированной и мобильной сети. «Ростелеком» только собирается запустить пилотный проект по внедрению DPI, сообщила представитель оператора Кира Кирюхина. По ее словам, у «Ростелекома» уже есть другие фильтры, позволяющие продавать абонентам услугу родительского контроля. DPI дает оператору широкие возможности: приоритезировать трафик по типу контента (например, web загружается быстро, а торренты медленно), перехватывать данный вид трафика (разговор через мессенджер или голосовой трафик, почту), блокировать распространение вирусов и спама или доступ к определенному типу контента и др., объясняет технический директор Mail.ru Group Владимир Габриелян. DPI может замедлять или ускорять работу отдельных ресурсов, т. е. ограничивать доступ и формировать выбор пользователя, в явном виде вообще ничего не закрывая, добавляет источник в интернет-компании. Дело не в оборудовании, а в том, как оно будет использовано, заключает Габриелян.
Источник

24/07/2012 11:31 Apple перестанет требовать пароль для загрузки бесплатных приложений
В бета-версии iOS 6, которую в настоящее время тестируют разработчики, вводить пароль для того, чтобы загрузить бесплатное приложение, не нужно. Неясно, однако, сохранится ли эта особенность в финальной версии операционной системы, запуск которой ожидается вместе с новым iPhone в октябре 2012 г. В текущей версии iOS - iOS 5, - как и в предыдущих версиях, пользователю необходимо вводить пароль каждый раз при доступе в магазин приложений App Store, в том числе когда он желает скачать бесплатное приложение. Кроме того, внешний вид магазина App Store в iOS 6 также будет обновлен. Приложения можно будет отправлять в загрузку в фоне, не покидая магазин. В настоящий момент пользователю после выбора приложения к App Store приходится возвращаться самостоятельно каждый раз. Напомним, что передача пароля в открытом виде, недавно стала причиной утечки более 400 тыс. учетных записей пользователей через хак, используемый для бесплатного получения дополнительного контента, в системе In App Purchase.
Источник

24/07/2012 12:23 Ученый рассказал о "музыкальном" трояне в ядреных институтах Ирана
Ученый из Организации по атомной энергии Ирана (AEOI) сообщил об очередной хакерской атаке на ядерную программу страны. Письма ученого опубликовал в своем блоге Микко Хиппонен (Mikko Hypponen), директор по исследованиям антивирусной компании F-secure. В сообщении ученого, имя которого Хиппонен не раскрывает, говорится, что вирус отключил работу систем автоматизации на ядерных объектах в Натанзе и в Фордо, а также вывел из строя оборудование компании Siemens. Автор сообщения ссылается на письма, разосланные IT-экспертами, в которых говорится, что для атаки использовалась программа Metasploit. Ученый подчеркивает, что не много знает о случившемся. Вместе с тем, отмечает он, иногда на случайных компьютерах сотрудников по ночам начинает громко играть музыка. "Мне кажется, это песня "Thunderstruck" группы AC/DC", - говорится в письме. Хикконен подчеркнул, что пока подтвердить сообщение ученого не представляется возможным. По его словам, можно только с уверенностью сказать, что письма были отправлены из Организации по атомной энергии Ирана.
Источник

24/07/2012 13:04 В браузере Chrome 21 появится поддержка File API
Разработчики браузера Chrome намерены реализовать в стабильной версии Chrome 21 поддержку перспективной технологии File API, присутствующей в стандарте HTML5. Эта технология позволяет обмениваться файлами между локальным компьютером и удаленным на основе принципа drag&drop, то есть пользователю нужно будет просто перетащить мышкой нужный файл из браузера в локальную папку чтобы скачать или наоборот - загрузить на сервер. Изюминка технологии заключается в том, что для ее работы используется чистый HTML, без включения FTP и различных других интернет-протоколов. Разработчики говорят, что при помощи File API можно будет реализовать целое поколение инновационных интернет-сервисов как потребительской, так и корпоративной направленности. Правда, для того, чтобы пользоваться File API у пользователя должен быть Chrome 21 или старше, так как другие браузеры этот функуционал пока не поддерживают.
Источник

24/07/2012 15:56 Министерство финансов Японии более двух лет было заражено трояном
Министерство финансов Японии сегодня сообщило о том, что на компьютерах этого ведомства в течение нескольких лет присутствовал ранее неопознанное троянское программное обеспечение. Издание Japan Times сообщает, что неизвестный троян орудовал на компьютерах японского Минфина более двух лет, собирая разнообразные данные. Представители ведомства признали, что трояну, судя по всему, написанному "под заказ", удалось обойти системы безопасности, развернутые в ведомстве, и вести активный сбор информации с января 2010 года. Расследование показало, что удаленный оператор трояна вел сбор данных до ноября 2011 года, после чего по невыясненным причинам прекратил сбор данных. Всего заражены оказались 123 компьютера, а всего в рамках операции по выявлению вредоносного кода специалисты проверили более 2000 компьютеров и серверов. Ряд машин были полностью отключены от внутренних и внешних сетей. Никакие технические данные о вредоносном коде японские СМИ не предоставляют, Минфин страны также ситуацию не комментирует. Japan Times со ссылкой на собственные источники сообщает, что сервер, на который троян передавал данные, располагался в Китае. Напомним, что в 2011 году ряд японских военных подрядчиков заявили, что обнаружили попытки хакерского вторжения на свои машины, а в конце 2011 года японский Парламент заявил, что его серверы подвергаются "беспрецедентному потоку атак из-за рубежа".
Источник

24/07/2012 18:48 Более 8 млн аккаунтов Gamigo попали в открытый доступ
В открытый доступ попала база аккаунтов немецкого издателя онлайн-игр Gamigo. Появление базы нельзя назвать совсем неожиданным, поскольку о ее краже стало известно еще в марте нынешнего года. Gamigo также уведомил пользователей о принудительной смене паролей для доступа к сервису. База в формате простого текстового файла "all.txt" была выложена на форуме Inside Pro. Несмотря на то, что инцидент был зафиксирован несколько месяцев назад, это первый случай публикации данных в открытом доступе. Размер опубликованных данных составлял 478Мб и содержал 11 млн. записей, однако около 6% представляли собой дубликаты. Таким образом, были скомпрометированы учетные записи более 8 млн. пользователей. По данным Gamigo, в базе содержалось около 3 млн аккаунтов из США (преимущественно, зарегистрированных в почтовых сервисах Hotmail, Gmail и Yahoo!), 2,4 млн из Германии и 1,3 млн из Франции. Кроме того, большое количество пользователей использовали корпоративные адреса IBM, Siemens, Deutsche Bank и др. Проверить наличие собственного аккаунта среди скомпрометированных можно через сервис PwnedList, владельцы которого скопировали базу до ее удаления из общего доступа.
Источник

24/07/2012 19:12 Эксперт доказал незащищенность системы электронных замков Onity
Эксперт по информационной безопасности Коди Брошес научился без применения ключа-карты взламывать гостиничные электронные замки, использующиеся в тысячах гостиниц по всему миру. Используя оборудование стоимостью 50 долларов и собственное программное обеспечение, 24-летний программист Брошес сумел взломать электронную систему запирания дверей компании Onity, которая, используется в 4 миллионах гостиничных номеров по всему миру. "Я подключаю устройство к замку, включаю его, замок открывается", - прокомментировал простоту процесса Брошес. По его словам, уязвимость, которую он эксплуатирует для разблокирования замка, содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты. Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему. Устройство забирает ключ из памяти и тут же "предъявляет" его этому же электронному замку, чтобы он открылся. Однако эксперт демонстрировал свое открытие на стандартном оборудовании - замке, который он сам заказал через интернет. В "полевых" испытаниях, которые он провел вместе с наблюдателем в нескольких нью-йоркских отелях, взлому поддался только один замок из трех. Сам Брошес и не претендует на универсальность своего способа, заявив что он не ставил цели разработать такой. Он также отметил, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера. Способ взлома электронного замка эксперт планирует продемонстрировать публично на конференции по компьютерной безопасности Black Hat 2012. Он также сообщил, что не будет доводить разработку до конца, но опубликует уже созданный им код для взлома замков Onity на своем веб-сайте.
Источник

24/07/2012 22:07 Минкомсвязи собирается написать новый закон «О связи»
Минкомсвязи инициирует вопрос о написании нового закона «О связи», сообщил Денис Свердлов, недавно назначенный заместителем министра по телекоммуникационной отрасли. По его словам, действующий закон устарел и не учитывает технологических реальностей. При этом его проще переписать, чем внести к нему поправки, считает Свердлов. Для выработки нового документа Минкомсвязи планирует создать рабочую группу из представителей операторов связи. По мнению Свердлова, в законе должен измениться подход к лицензированию: предметом лицензирования должны стать не услуги, а сети. Соответственно, оператор сможет оказывать любые услуги, технологически реализуемые с помощью данных сетей. Другая инициатива заключается в добавлении в перечь лицензионных условий критериев качества оказания услуг. Сейчас Минкомсвязи не может влиять на качество услуг, потому что в выданных операторам лицензиях соответствующих требований нет. Также Свердлов планирует изменить принцип оплаты радиочастот. Сейчас операторы платят за частоты, исходя из количества зарегистрированных радиоэлектронных средств (в частности, базовых станций сотовой связи). В Минкомсвязи намерены перейти к территориальному принципу оплаты спектра. Еще один пункт, который хочет изменить министерство, это механизм универсального обслуживания. Сейчас, согласно закону «О связи», все операторы связи перечисляют 1,2% от своей выручки в фонд универсальных услуг, который финансирует установку во всех населенных пунктах таксофонов и пунктов коллективного доступа в интернет. Свердлов говорит о неэффективности данного механизма: например, среднемесячный трафик с универсальных таксофонов в Москве составляет 6 тыс. минут, что эквивалентно трафику с 20 мобильных телефонов. Гораздо дешевле было бы перейти к адресным компенсациям нуждающимся абонентам, полагает Свердлов.
Источник

25/07/2012 00:06 В Twitter зафиксирована очередная спам-рассылка
Компания «Доктор Веб» обращает внимание пользователей социальной сети Twitter на распространение спам-сообщений на русском языке, содержащих ссылку на мошеннический веб-сайт. Злоумышленники производят рассылку при помощи взломанных аккаунтов с использованием типичного приема социальной инженерии: сообщения содержат имя пользователя, которому адресовано сообщение, а также фразу "Это о тебе пишут?" и ссылку на веб-сайт, с которого распространяется вредоносное ПО. Если ссылка будет открыта в браузере стационарного компьютера, пользователь попадет на один из мошеннических ресурсов, участвующих в распространенной схеме по подписке на платные контент-услуги эротического содержания. Если же для открытия ссылки используется мобильное устройство, то произойдет загрузка сайта, распространяющего поддельные вредоносные программы семейства Android.SmsSend и Java.SMSSend, выполняющих отправку платных SMS-сообщений. Компания «Доктор Веб» призывает пользователей сети Twitter игнорировать сомнительные сообщения, не открывать содержащиеся в них ссылки, а для блокировки сообщений использовать встроенные в Twitter механизмы жалобы на спам.
Источник

25/07/2012 00:23 Получивших деньги из-за ошибки банкомата воронежцев обвинили в краже
На четырех жителей Воронежской области заведены уголовные дела по статье 158 УК РФ (кража). Вина граждан в том, что они не пожелали вернуть деньги, полученные через банкомат по ошибке, сообщили в региональном ГУ МВД. В апреле 2012 года в Воронеже наблюдалось редкое явление: вместо 100-рублевых купюр банкомат выдавал 500-рублевые. Произошло это из-за ошибки служащей, зарядившей аппарат не теми банкнотами, и продолжалось, понятно, недолго. Заметив недостачу, в банке провели расследование. Подключили полицию, просмотрели запись видеокамеры банкомата, отследили путь каждой купюры и нашли людей, получивших деньги неправедным путем. "Полицейские встретились с каждым. Большинство граждан вернули лишние деньги, однако двое жителей Воронежа, а также жительницы Репьевского и Таловского районов отказались отдать деньги в общей сумме 167 тысяч рублей. Это не значит, что эти люди могут рассчитывать на то, что им не придется их возвращать", - заявили полицейские. В отношении упрямцев возбуждены уголовные дела.
Источник

25/07/2012 10:56 Сегодня начинается распространение Mac OS X "Mountain Lion"
Сегодня, 25 июля, Apple начинает продажи новейшей операционной системы Mac OS X "Mountain Lion" для персональных компьютеров. При обновлении с версии Lion или Snow Leopard за платформу Mac OS X "Mountain Lion" нужно будет заплатить 20 долларов. Те, кто приобрёл новый Mac после 11 июня, смогут загрузить ОС бесплатно через Mac App Store. Для установки системы потребуется компьютер, оснащённый минимум 2 Гб оперативной памяти; на накопителе необходимо 8 Гб свободного пространства. В Mac OS X "Mountain Lion" реализовано более 200 нововведений. В частности, появилось приложение Messages, приходящее на смену iChat. Оно позволяет обмениваться сообщениями, фотографиями, видеоматериалами и пр. Для любителей развлечений предусмотрен специализированный игровой центр. Упоминается инструмент Notification Center, через который выводятся уведомления электронной почты, календаря, различные напоминания и сообщения. Новая система обеспечения безопасности с использованием цифровых подписей Gatekeeper позволяет определить, из каких источников разрешается устанавливать приложения — изо всех или только из надёжных. Gatekeeper поддерживает несколько разных конфигураций, но по умолчанию она разрешает лишь те приложения, что были загружены из "самого надежного" источника - Mac App Store. Сторонним разработчикам, которые не хотят распространять свои продукты через Mac App Store, предлагается через Apple получить цифровой идентификатор и сами подписывать приложения. Разработчики реализовали интеграцию с социальной сетью Facebook и «облачной» службой iCloud. Средства AirPlay Mirroring служат для трансляции происходящего на экране персонального компьютера на телевизор через Apple TV. Осенью начнётся распространение операционной системы iOS 6 для мобильных устройств.
Источник

25/07/2012 11:32 В приложении для iPhone найден Windows-червь
Вредоносному коду для Windows удалось просочиться сквозь фильтры цензоров Apple App Store за счет того, что код был встроен в приложение для iOS и на первый взгляд был незаметен. Указанное ПО сама Microsoft именует как Win32/VB.CB, однако для операционных систем Apple Mac OS и iOS оно совершенно бесполезно. Технически, оно может представлять опасность для пользователей iTunes, подключающих свои iPhone и iPad к Windows-компьютеру для синхронизации. Пользователи на форуме технической поддержки Apple сообщили о резком росте количества случаев заражения W32/VB.CB со вчерашнего дня. Пользователи утверждают, что заражению подвергает компьютер приложение Instaquotes для популярной платформы Instagram. Авторы сообщений на Apple Support Forum говорят, что указанный вредоносный код детектируют все основные антивирусные продукты под Windows, в том числе бесплатный Microsoft Security Essentials. Антивирусные компании сообщают, что новый код базируется на вредоносной платформе W32.Imaut.AS (Symantec), W32/Autorun.worm.h (McAfee) и W32/VB-DGA (Sophos), обнаруженной еще в 2008 году. В Microsoft говорят, что ранее фиксировали случаи, когда указанный вредоносный код распространялся через Yahoo Messenger. Через несколько часов после размещения сообщений о вредоносной природе кода, Apple удалила приложение Instaquotes-Quotes Cards и сейчас оно недоступно. Автор приложения представившийся как Ильяс Хасани из Марокко, был недоступен для комментариев и на своей Facebook-странице он никак не прокомментировал сообщение об инциденте.
Источник

25/07/2012 12:19 Twitter позволит пользователям скачать историю сообщений
Сервис микроблогов Twitter разрабатывает функцию, позволяющую пользователям скачать архив всех опубликованных ими сообщений, об этом в интервью сообщил глава Twitter Дик Костоло (Dick Costolo). По его словам, история записей будет доступна в качестве отдельного файла. Когда именно появится нововведение и в каком формате, Костоло не уточнил. Издание отмечает, что сейчас Twitter позволяет просмотреть только несколько тысяч последних записей, опубликованных пользователем. Ограничение распространяется и на сторонние сервисы: к примеру, сайты My First Tweet и Twistory способны обработать только 3200 последних твитов. Другие популярные соцсети, в частности, Facebook и Google+, уже позволяют пользователям скачать историю своих действий. Twitter был запущен в 2006 году. Спустя шесть лет активная аудитория сервиса составляет 140 миллионов пользователей, которые публикуют около 400 миллионов твитов ежедневно.
Источник

25/07/2012 12:41 Сбербанк будет бороться с интернет-мошенниками ссылками на их сайты
Сбербанк призвал интернет-пользователей совместно бороться с финансовым мошенничеством в сети. Как сообщается в пресс-релизе банка, финансовое учреждение запустило акцию "Сбербанк против мошенников". Для борьбы с мошенниками Сбербанк создал специальный раздел на сайте. В сообщении отмечается, что если пользователь обнаружил "сомнительный сайт" с финансовыми предложениями, "где мошенники скрываются под брендом Сбербанка", ему следует сообщить об этом банку по электронной почте и указать адрес сайта. Сбербанк обещает внести этот ресурс в список мошеннических сайтов в разделе "Ваша безопасность" на портале банка. В настоящее время реестр содержит уже 34 ресурса. Кроме списка, в специальном разделе банка опубликованы правила безопасности, которые должны помочь пользователям интернета не стать жертвами злоумышленников. В том числе, раздел содержит правила по пользованию системой "Сбербанк ОнЛ@йн". В Екатеринбурге в конце июня была обнаружена социальная сеть "Выручаловка", действующая по принципу финансовой пирамиды, которая использовала в своей презентации логотип Сбербанка и слоган организации "Всегда рядом". Проект обещает участникам, которые смогут привести троих новичков, доход в размере 9 миллионов рублей. В настоящее время, как указывается на сайте, в системе участвуют более 16 тысяч человек. Позже в Сбербанке заявили, что не имеют никакого отношения к деятельности финансовых пирамид. В пресс-службе учреждения отмечали, что организаторы проекта используют логотип и фирменное наименование крупнейшего российского банка незаконно. Примечательно, что социальная сеть "Выручаловка" стоит первым номером в списке мошеннических сайтов, составленном Сбербанком.
Источник

25/07/2012 13:06 ВЦИОМ посчитал сторонников реестра запрещенных сайтов
73 процента российских интернет-пользователей поддерживает идею создания международного реестра сайтов с запрещенной информацией. Такие данные Всероссийский центр изучения общественного мнения опубликовал 24 июля на своем сайте. Опрошенным предложили оценить идею, в соответствии с которой любой человек сможет пожаловаться на сайт с вредоносной информацией в специальную организацию, после чего этот ресурс внесут в "черный список" и закроют. Три четверти из тех, кто пользуется интернетом, одобрили такую идею. Против нее выступило девять процентов респондентов. ВЦИОМ приводит отношение опрошенных к различным категориям информации. "Лидером" здесь оказались призывы к вступлению в радикальные экстремистские организации, за ограничение доступа к которым выступило 92 процента респондентов. Следом идут сцены агрессии, насилия и жестокости (включая видеоролики и игры) и призывы вступить в религиозные секты, набравшие по 91 процента голосов "против". Также опрошенные выступили за ограничение доступа к порнографии (90 процентов), информации об оружии и его изготовлении (89 процентов) и финансовым негосударственным компаниям вроде МММ (74 процента). 84 процента опрошенных выступили за запрет в Сети текстов и видео, содержащих нецензурную лексику. 12 процентов считают, что доступ к этой информации должен оставаться свободным. Опрос проводился 7 и 8 июля в 138 населенных пунктах в 48 регионах России. В нем приняли участие 1600 человек. Статистическая погрешность, отмечает ВЦИОМ, не превышает 3,8 процента. 6 июля Госдума приняла в первом чтении законопроект о создании единого реестра сайтов с запрещенной на территории России информацией. 11 июля закон был принят во втором и третьем чтениях, а 18 июля документ одобрили в Совете Федерации. С критикой документа выступили крупные российские интернет-компании, включая "Яндекс", Mail.Ru Group, Google, Объединенную компанию "Афиши" и "Рамблера" и "ВКонтакте". Эксперты опасаются, что реестр запрещенных сайтов станет предпосылкой для появления в Рунете цензуры. 11 июля спикер Совета Федерации Валентина Матвиенко предложила разработать мировой "этический кодекс" для информации, публикуемой в интернете.
Источник

25/07/2012 13:40 Владельцев читалок Kindle лишили безлимитного интернета
Компания Amazon отказала владельцам читалок Kindle с модулем 3G в праве на безлимитный доступ в интернет, пишет The Digital Reader. Об изменении политики Amazon рассказал пользователь форума MobileRead. В браузере своей читалки он увидел всплывающее сообщение о том, что месячный лимит в 50 мегабайт исчерпан и доступ в интернет ограничен. Единственными интернет-ресурсами, с которыми может работать исчерпавший лимит пользователь, являются "Википедия" и интернет-магазин Amazon, указал он. Предполагают, что ограничение в 50 мегабайт Amazon ввела в начале июля. О лимите говорится на сайте компании. "Экспериментальный браузер, - пишет Amazon, - в данный момент доступен некоторым пользователям за пределами США. Интернет-трафик, передаваемый по 3G-соединению, может быть ограничен 50 мегабайтами в месяц". До начала июля владельцы читалок Kindle Keyboard, Kindle DX и других с сотовыми модулями могли загружать из Сети неограниченный объем данных. Более новая читалка Kindle Touch 3G такой возможности не предлагала.
Источник

25/07/2012 14:37 Опубликован рейтинг самых популярных CMS Рунета за 2011 г
Проект «Рейтинг Рунета» опубликовал новый рейтинг систем управления сайтами (CMS). К традиционным разделам рейтинга в этом году были добавлены отраслевые CMS-рейтинги. В общем CMS-рейтинге за 2011 гю не произошло радикальных изменений, рынок демонстрировал спокойную динамику по всем трем категориям CMS. Абсолютным лидером в рейтинге коммерческих CMS по-прежнему является система «1С-Битрикс». Второе место уже несколько лет подряд удерживает за собой NetCat. На третье место среди коммерческих CMS в этот раз вышла система UMI.CMS, сумевшая обогнать HostCMS и вернуться на позиции, утраченные в 2010 г. Пятое место сохранила за собой AMIRO.CMS. Среди свободно распространяемых CMS по-прежнему лидирует Joomla, на втором месте – Drupal. Изменения коснулись третьей и четвёртой позиции рейтинга: MODx CMS / CMF сумела обойти WordPress и поднялась на третье место. На пятом месте, как и в прошлом году, система TYPO3. В ряду CMS, которые самостоятельно разрабатываются веб-студиями, верхние позиции сохранили за собой RBC Contents и WebBuilder (соответственно 1-е и 2-е места). Imprimatur в этот раз опустился с 3-го на 5-е место, пропустив вверх системы inDynamic и AstroCMS (3-е и 4-е места).
Источник

25/07/2012 15:41 HackingTeam распространяют кросс-платформенного трояна DaVinci
«Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы BackDoor.DaVinci.1 (OSX/Crisis или Backdoor.OSX.Morcut), с использованием которой злоумышленники получают полный контроль над инфицированным компьютером под управлением ОС Windows или Mac OS X. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X "Snow Leopard" и "Lion" является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы. Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла "AdobeFlashPlayer.jar", подписанного неподтвержденным цифровым сертификатом. Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении антивирусных аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ. Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных брандмауэров, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Конфигурационный файл одинаков для всех реализаций трояна и предназначен для настройки модулей. BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Троян сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Злоумышленники из HackingTeam называют свое детище «кибер-оружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троян представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов. Антивирусные эксперты рекомендуют пользователям регулярно проверять свой компьютер на наличие заражений, несмотря на тип используемой платформы.
Источник

25/07/2012 16:13 Чиновникам Калининградской области заблокировали чтение интернет-СМИ
В здании правительства Калининградской области отключили доступ чиновникам к новостным региональным интернет-сайтам, что позволит, считают власти, обеспечить рациональное использование рабочего времени и более высокое качество выполнения сотрудниками функциональных обязанностей. Об этом сегодня сообщил заместитель председателя регионального правительства Александр Торба. "Мы пошли на этот шаг, уже неоднозначно воспринятый руководителями некоторых новостных сайтов и, возможно, отдельными сотрудниками правительственных структур, осознанно и, полагаем, приняли верное решение", - сказал Торба. Вице-премьер областного правительства сослался на исследования экспертов, согласно которым в стране от 10% до 20% рабочего времени офисные служащие тратят на посещение интернет-сайтов. "Не думаю, что все наши чиновники являют в этом исключение", - заметил Торба. Доступ ко всем новостным порталам неограниченно имеют сотрудники правительственной пресс-службы, а также агентства по внутренней политики. "Они ежедневно "отслеживают" все новостные порталы, формируют дайджесты, которые рассылают по внутренним электронным сетям областным министерствам и службам", - сказал Торба. "На работе надо работать, а в социальные сети, на интересующие новостные порталы можно зайти и дома, благо компьютеры и ноутбуки сегодня имеют, наверное, практически все чиновники", - констатировал зампредседателя правительства области.
Источник

25/07/2012 16:52 YouTube предлагает пользователям перейти на реальные имена
Видео-сервис YouTube планирует избавиться от неприемлемых, оскорбительных комментариев и спама, поощряя пользователей перейти на использование реальных имен из профиля Google+. Спам и анонимные комментарии оскорбительного характера являются фактором, который сдерживает, прежде всего, финансовый рост сайта, так как отпугивает крупных рекламодателей, профессиональных создателей контента, режиссеров и брэнды. По словам инженера YouTube Джона Фишера, использование единого имени во всех сервисах Google стало популярным среди пользователей YouTube, как показало ограниченное тестирование, начатое в марте. Популярность была достаточна высока, чтобы предложить возможность привязки аккаунта к профилю социальной сети всей аудитории YouTube. Для того, чтобы пользователю было комфортней перейти на использование своего реального имени и не допустить при этом публикации некоторых старых анонимных комментариев под своим именем, сервис предлагает опцию предварительного обзора всего контента: видео, плейлистов, комментариев, которые когда-либо публиковались на сайте.
Источник

25/07/2012 19:47 Apple обновила веб-браузер Safari до версии 6.0
Вместе с релизом ОС Mac OS X "Mountain Lion", компания Apple представила новую версию своего веб-браузера Safari 6.0. Обновление устраняет 121 уязвимость, большинство из которых было обнаружено в библиотеках WebKit. В новой версии веб-браузера расширена поддержка современных веб-стандартов HTML5, JavaScript, расширен набор CSS фильтров для обеспечения совместимости разных версий стандартов. Кроме того, в Safari 6.0 реализованы дополнительные Web Audio API-функции для работы с аудио-контентом. Функция приватного просмотра веб-страниц "Private Browsing" теперь информирует пользователя о всех попытках веб-ресурса проследить активность посетителя веб-страницы. Также расширены функции веб-инспектора "Web Inspector" для отслеживания активности всех составных элементов, загруженных в текущем окне веб-браузера. Еще одним нововведением стал механизм создания расширений веб-браузера "Extension Builder", который позволяет оптимизировать работу веб-браузера путем автоматизации решения задач пользователя. Расширения для веб-браузера Safari в "Extension Builder" создаются на базе HTML5, CSS3 и JavaScript. Созданные расширения могут быть подписаны бесплатными сертификатами Applе, доступными после регистрации в Safari Developer Program. Таким образом, улучшения новой версии в большей степени направлены на разработчиков веб-приложений с целью привлечь их внимание к удобным средствам отладки своих разработок. Для рядовых пользователей, новая версия Safari будет интересна более глубокой интеграцией облачного сервиса iCloud и социальных сервисов, а также системой поиска, расширенной системой подсказок. Новая версия веб-браузера доступна на веб-сайте разработчика и через систему автоматического обновления Apple Software Update.
Источник

25/07/2012 21:55 МВД поможет «Почте России» улучшить сроки доставки корреспонденции
Главное управление экономической безопасности и противодействия коррупции МВД заинтересовалось работой «Почты России» с её подрядчиками — транспортными компаниями, перевозящими корреспонденцию. По сообщению источника, о «многочисленных нарушениях и неисполнении обязательств договоров контрагентов» в МВД сообщил ВРИО директора Главного центра магистральных перевозок «Почты России» Марат Султанов. Как заявил господин Султанов, «Компании, используя мошеннические схемы и вводя в заблуждение руководство ГЦ МПП, вместо авиационного зачастую использовали более дешевый вид транспорта — автомобильный и морской. При этом акты выполненных работ и счета в адрес ГЦ МПП компаниями-авиаперевозчиками выставлялись согласно авиатарифам». В МВД считают, что сотрудники «Почты России» могли участвовать в махинациях. Источник, близкий к ФГУПу, не стал отрицать «факт попустительства сотрудников ГЦ МПП». По словам собеседника газеты, контрагенты «Почты России», которые стали фигурантами проверки ГУЭБ и ПК МВД России, обеспечивали до 70% всех авиаперевозок ФГУПа. Эти компании получили контракты на перевозку отправлений в результате победы на конкурсах, добавил он. В результате махинаций, сроки доставки корреспонденции в некоторых случаях увеличивались на 30 дней. Ранее, в марте, «Почту России» уже штрафовали за систематические срывы сроков доставки корреспонденции первого класса. Медлительность почты в России является серьезным препятствием для развития торговли через интернет. Оборот рынка интернет-торговли в 2011 в России был примерно в 25 раз меньше аналогичного в США, где доставка покупки на следующий после заказа день считается нормой.
Источник

26/07/2012 09:03 В поисковой выдаче Google появился виртуальный калькулятор
Интернет-компания Google встроила полноценный научный калькулятор с 34 кнопками в свой крупнейший в мире онлайн-поисковик. Возможность совершать подсчеты в строке поиска существовала у Google и раньше. Пользователь мог ввести нужный ему пример и получить ответ поверх поисковой выдачи. Однако теперь результат примера выводится на виртуальном научном калькуляторе, который появляется между строкой поиска и выдачей. Функция работает как с десктопных, так и с мобильных браузеров, а также подразумевает голосовой поиск. Новый калькулятор Google оснащен не только обычными цифрами и символами, но также рядом математических функций, которые, как правило, предусмотрены в научных калькуляторах. В мобильной версии сервиса тригонометрические и иные функции калькулятора отображаются при переводе экрана в горизонтальный режим. Это уже не первый инструмент Google, облегчающий решение математических задач через поисковик. В декабре прошлого года компания добавила к результатам поиска на своем сайте интерактивные графики математических функций. При вводе формулы функции в строку поиска Google первым из результатов отображается интерактивный график этой функции. Пользователь может приблизить интересующий сегмент графика или проследить значение переменных в любой его точке.
Источник

26/07/2012 10:30 Oracle представила инструменты для перехода с SQL Server на MySQL
Компания Oracle выпустила новый корпоративный инструмент для пользователей Microsoft SQL Server, при помощи которого те смогут перейти на СУБД MySQL. Новый инструмент был встроен в консоль Oracle MySQL Workbench. В сообщении Oracle говорится, что при помощи этого инструмента, написанные для SQL Server можно будет легко перенастроить для работы с MySQL. Одновременно с этим, Oracle выпускает улучшенную версию MySQL Installer для Windows, а также новый инструмент MySQL Notifier для Windows, при помощи которого администраторы баз данных смогут отслеживать, запускать и останавливать их базы данных MySQL в SQL Server-подобном окружении. В дополнение к этому, Oracle предлагает новое расширение, которое позволяет тем, кто ранее не работал с MySQL начать работать с MySQL-данными из Microsoft Excel. В заявлении Oracle говорится, что для большинства пользователей при работе с MySQL экономия средств при миграции с SQL Server 2012 составляет до 90%. В Microsoft, впрочем, подобные расчеты не комментируют. Отметим, что для отрасли систем управления базами данных выпуск инструментов для миграции является давней традицией и практически все современные производители выпускают решения для перехода на свои продукты. К примеру, компания EnterpriseDB, работающая на базе кодов PostgreSQL, выпускает инструменты для перехода на свои системы с Oracle Database.
Источник

26/07/2012 11:20 Microsoft реализовала поддержку Mountain Lion в Office for Mac
Microsoft сообщила в своем блоге о выпуске обновления для пакета Office for Mac 2011, которое обеспечивает совместимость с новой настольной операционной системой компании Apple - Mountain Lion. Сообщение поступило 25 июля, в день выпуска новой платформы. Для того чтобы загрузить обновление, необходимо активировать функцию автоматического обновления Microsoft AutoUpdate. В Microsoft предупредили, что самостоятельно скачать файлы и установить обновление пользователям не удастся, так как новая функция в Mountain Lion - Gatekeeper - по умолчанию дает возможность загружать софт только из одного источника - официального магазина App Store для Mac. Компания сообщила, что Office 2008 for Mac также совместим с Mountain Lion. В Microsoft отмечают высокий интерес пользователей Mac к пакету Office for Mac. Однако недавно в компании уведомили, что версию Office 2013 for Mac выпускать не планируют - для Windows соответствующий офис выйдет в этом году.
Источник

26/07/2012 11:46 В России возбуждено уголовное дело за невыплату "процента Михалкова"
В России возбуждено первое уголовное дело в отношении компании-импортера за неуплату авторских сборов Российскому союзу правообладателей (РСП) режиссера Никиты Михалкова. Как пишет в номере от 26 июля газета "Ведомости", дело в отношении руководства ООО "Мрава сар" было заведено полицией Калининграда по статье 165 УК (причинение имущественного ущерба путем обмана или злоупотребления доверием). Статья предусматривает, что виновные могут получить до пяти лет лишения свободы и штраф в размере 80 тысяч рублей. Дело было возбуждено после жалобы РСП в Генпрокуратуру. По словам заместителя гендиректора РСП Андрея Кричевского, сам он будет допрошен полицией 26 июля как пострадавшая сторона. С осени 2010 года производители и импортеры аудио- и видеотехники, а также носителей информации должны выплачивать РСП вознаграждение размером один процент от цены реализации этой продукции. Ряд поставщиков оборудования (в том числе Panasonic, Philips и Samsung) считает указанный сбор незаконным и уклоняется от его уплаты. Что касается "Мрава сар", то, по словам Кричевского, компания является одним из крупнейших импортеров внешних жестких дисков. По данным Федеральной таможенной службы (ФТС), с момента установления сбора в пользу РСП по июнь 2012 года "Мрава сар" ввезла в Россию диски на сумму 5,8 миллиарда рублей. В то же время, как указывают "Ведомости", участники рынка не знают о таком крупном игроке. Лидерами по поставкам дисков в Россию по итогам прошлого года стали корейская Samsung, ирландская Seagate и американская Western Digital. В соответствии с информацией СПАРК, гендиректором "Мрава сар" является Олег Станкевич, а владельцем - Мгер Кехян. Компания, как указано на сайте Lantra Holding Incorporate, входит в этот холдинг. Он, в свою очередь, специализируется на оптовой торговлей техникой, обувью, посудой, мебелью, цветами, а также полиграфией и рекламными акциями.
Источник

26/07/2012 12:32 Глава Valve хочет поддерживать Linux, считая Windows 8 катастрофой
Основатель и исполнительный директор компании Valve Гейб Ньюэлл (Gabe Newell) опасается, что выход Windows 8 может разрушить рынок программного обеспечения для ПК. «Я думаю, что Windows 8 — это катастрофа для всех участников ПК-рынка», — заявил г-н Ньюэлл на сиэтлской конференции Casual Connect, которая посвящена компьютерным и видео-играм. По его словам, многие ведущие разработчики могут попросту прекратить работу с ПК как с платформой. Многие области ПО могут быть уничтожены. «И если это так, то будет неплохо иметь альтернативы, которые позволят справиться с проблемой», — сказал Гейб Ньюэлл. В качестве одной из таких альтернатив называется переход на Linux-системы. Именно это может сохранить ПК для игр. «Большая проблема, тормозящая развитие Linux, — это игры, — заметил руководитель Valve. — Порой люди недооценивают, насколько серьёзное влияние представленный ассортимент игр сказывается на покупательских предпочтениях. Мы хотим как можно сильнее упростить перевод двух с половиной тысяч наших игр в Linux-среду». Одно из основных опасений — превращение Windows 8 в закрытую систему, подобную Mac OSX. Дело в том, что в новой ОС будет собственный встроенный магазин программного обеспечения и игр. Гейб Ньюэлл, как и руководители многих других компаний, опасается, что Microsoft может убрать все конкурирующие системы дистрибуции с рынка и заставить пользователей взаимодействовать лишь со встроенными в Windows механизмами.
Источник

26/07/2012 12:42 На Олимпиаде в Лондоне запретили персональный Wi-Fi
Наряду с алкогольными напитками, огнестрельным оружием, взрывчатыми и токсичными веществами и медицинскими препаратами строгого учета на Летних Олимпийских играх в Лондоне под запрет попали персональные точки доступа Wi-Fi. Церемония открытия Олимпиады состоится 27 июля 2012 г. Запрещенные вещи будет нельзя проносить на территорию Олимпийской деревни, где будут проходить состязания. Посетители, имеющие с собой указанные предметы, допускаться на территорию не будут, сообщается в специальном документе, размещенном на официальном сайте мероприятия. Помимо персональных точек доступа Wi-Fi, на территории комплекса нельзя будет использовать 3G-хабы, к которым, в том числе, относятся iPhone, iPad, смартфоны на базе Android, которые позволяют делиться Wi-Fi с другими пользователями. Брать с собой мобильные устройства будет можно, но включать данную функцию запрещено. Как именно служба безопасности планирует это контролировать, не отмечается. Персональные точки доступа попали под запрет на спортивном мероприятии подобного уровня впервые, отмечает PC World. Издание добавляет, что в списке запрещенных товаров не упоминаются смартфоны BlackBerry и устройства на базе Windows Phone. Помимо точек доступа, на Олимпиаду нельзя будет проносить и другое радио-оборудование: рации, "глушилки" и радио-сканеры - эти устройства указаны среди прочих в официальном документе организаторов. Издание GigaOM не смогло получить комментарий от организационного комитета по поводу запрета персональных беспроводных сетей. Авторы заметки предполагают, что оно вызвно целью обеспечить посетителей качественной мобильной связью на территории деревни, потому что персональное оборудование может вызывать интерференцию радиоволн. Однако причина может быть другой, добавляет GigaOM. Дело в том, что в Олимпийской деревне будет установлено полторы тысячи точек доступа Wi-Fi (включая 300 штук на главном стадионе) выигравшей тендер телекоммуникационной компании BT. И доступ ко всем этим точкам доступа будет платный: 6 фунтов за 90 минут, 10 фунтов за 24 часа и 27 фунтов за 5 дней (приблизительно от 300 до 1400 руб.). Получить логин и пароль к ним можно будет в киосках на территории комплекса. Бесплатный доступ получат существующие клиенты BT, пользующиеся домашним интернетом, а также клиенты операторов O2 и Tesco Mobile, с которыми у компании заключены партнерские соглашения. В BT установку полутора тысяч хот-спотов назвали "самой крупной единичной инсталляцией Wi-Fi в Великобритании". В общей сложности BT эксплуатирует 500 тыс. точек доступа в Лондоне и 4 млн - в Великобритании. Напомним, что ранее стало известно об организации бесплатного Wi-Fi доступа в центре Лондона для всех желающих. Зону доступа организует оператор 02. Свободный доступ будет возможен в центральных районах столицы - Вестминстре, Кенсингтоне и Челси.
Источник

26/07/2012 13:36 BitTorrent собирается делиться доходами с авторами и исполнителями
Разработчик технологий BitTorrent приступил к тестированию рекламной модели, посредством которой он сможет делиться доходами от рекламы с производителями контента, распространяемого через сервис. Вместе с музыкой пользователи всякий раз будут загружать одно или несколько бесплатных приложений. За каждую загрузку поставщик программного обеспечения платит BitTorrent отчисления за рекламу. Модель разделения доходов от рекламы называют здесь "перспективным и потенциально надежным способом" монетизации BitTorrent в интересах всех владельцев авторских прав. Утверждается, что к сервисам BitTorrent ежемесячно обращаются 150 млн пользователей, а на файлообменный протокол приходится пятая часть всего глобального трафика Интернета. BitTorrent, как и другие файлообменные сервисы, зачастую является нелегальным источником распространения контента, защищенного авторским правом. Но многие пользователи размещают здесь и свободно распространяемый контент.
Источник

26/07/2012 14:59 Уязвимости NFC-стека позволяют получить контроль над Linux-смартфонами
Чарли Миллер (Charlie Miller) представил метод заражения Android-смартфона вредоносным кодом с помощью технологии NFC. Этот метод был продемонстрирован в рамках хакерской конференции Black Hat 2012, которая сейчас проходит в Лас-Вегасе. По словам Миллера, его метод будет работать практически на любом смартфоне, в котором есть поддержка NFC. Он продемонстировал его работоспособность на мобильных устройствах Samsung Nexus S и Galaxy Nexus. Кроме того, этот же метод оказался работоспособен на смартфоне Nokia N9, который базируется на платформе MeeGo. Обе платформы - Android и MeeGo - имеют в своей основе ядро Linux. Для того чтобы заразить мобильное устройство жертвы, поддерживающее NFC, хакеру достаточно поднести к нему на расстояние нескольких сантиметров собственный подготовленный смартфон, либо электронное устройство с NFC-чипом. После подключения к коммуникатору жертвы на него посредством беспроводной связи записывается вредоносный код. Конечным шагом в последовательности действий Миллера было подчинить себе приложение-агент, которое управляет чипом NFC. Для этого он воспользовался ошибками в операционной системе Android, связанными с целостностью данных в оперативной памяти. В Android 2.3, с которой Samsung Nexus S поступил в продажу, содержится много таких ошибок, заявляет исследователь. Используя специальный тег, исследователь смог получить контроль над приложением. В версии платформы Android 4.0 (Ice Cream Sandwich) многие ошибки были исправлены, но не все. И на Galaxy Nexus, который вышел на рынок с Android 4.0, исследователь смог успешно повторить весь процесс до конца. Миллер предполагает, что его метод будет работать и на новейшей Android 4.1 (Jelly Bean). "Используя эту уязвимость, коснувшись вашего смартфона или просто оказавшись рядом с ним, я могу, например, заставить браузер на вашем устройстве автоматически открыть любой сайт, какой я захочу. Вы об этом даже знать не будете, и никакого разрешения с вашей стороны не потребуется", - рассказал Миллер. Работу Миллера облегчила сама Google: по умолчанию в Android технология NFC и функция на ее основе Android Beam включены. Они автоматически принимают и загружают любой файл, включая веб-ссылку, с устройства, с которым связываются. На Nokia N9 технология NFC по умолчанию выключена, однако после ее активации смартфон будет автоматически соединяться с любым устройством, от которого придет запрос, без разрешения со стороны владельца. В Nokia осведомлены о наличии уязвимости, которую обнаружил Миллер, проработавший 5 лет в Агентстве национальной безопасности США в качестве ИБ-эксперта. В конце июня специалисты Symantec предупредили, что технология связи на близких расстояниях NFC, набирающая популярность с помощью новых моделей смартфонов и планшетов на базе Android, может стать источником проблем, связанных с утечкой персональных данных. В качестве эксперимента один из исследователей разместил в официальном магазине Google Play мобильное NFC-приложение, которое считывало номера пластиковых карт и банковские данные их владельцев.
Источник

27/07/2012 10:38 ALT Linux войдет в "облако" Windows Azure
В новой версии дистрибутива ALT Linux появится возможность загрузки виртуальной машины системы в облачную платформу Windows Azure, об этом рассказал руководитель проектов компании-разработчика ALT Linux Виталий Кузнецов. Возможность поддержки Azure появилась в ALT Linux вследствие перехода системы на новое ядро Linux 3.5. Это первое ядро, содержащее разработанные Microsoft драйверы для поддержки Hyper-V, платформы виртуализации Microsoft. Именно Hyper-V обеспечивает работу виртуальных машин в Windows Azure. Срок релиза новой версии семейства ALT Linux (в терминологии компании «седьмой платформы»), пока не назначен, однако, как говорят разработчики, его появления стоит ожидать в сентябре-октябре 2012 г. На практике поддержка в ALT Linux драйверов Azure означает перспективу появления этого Linux-дистрибутива в штатном меню облака Microsoft в числе уже представленных там систем. Выбирая при создании виртуальной машины один из присутствующих в облаке дистрибутивов, пользователь получает возможность работать в среде Linux, развернутой в инфраструктуре Azure. «Azure востребована нашими партнерами и клиентами, и теперь мы можем предложить решения на этой быстро прогрессирующей системе, наряду с другими публичными и частными облачными системами», - поясняет желание создать свою виртуальную машину Azure заместитель генерального директора компании Алексей Новодворский. Как заметил в разговоре эксперт Microsoft по платформе Windows Azure Алексей Боков, путь к появлению нового дистрибутива в пользовательском меню Azure может оказаться длинным: тестирование и отладка виртуальной машины со стороны Microsoft может занять несколько месяцев. Виталий Кузнецов из ALT Linux тоже осторожен в оценках сроков появления новой машины в Azure. По его словам, до релиза новой платформы говорить о времени ее появления в облаке рано. Однако, сразу после релиза ALT Linux 7 у ее пользователей появится возможность самостоятельно загружать в облако готовый образ, то есть создать на ALT Linux без дополнительного содействия Microsoft. В настоящее время ALT Linux создан только один готовый для загрузки «минимальный» образ виртуальной машины, но одновременно с релизом новой платформы такие образы планируется сделать доступными для всех дистрибутивов нового бранча. Патч ALT Linux для работы виртуальной машины в Azure создавался при активном участии Microsoft. Алексей Новодворский говорит, что для него было несколько неожиданно работать с Open Source - программистами из Microsoft, но «это была полезная и интересная работа», и он был бы рад ее продолжению. Виталий Кузнецов, рассказывая о совместной с Microsoft работе, упомянул об отсутствии у разработчиков доступа к консоли виртуальной машины в Azure: «Отладочная консоль виртуальной машины недоступна рядовым пользователям и разработчикам. Доступ к ней есть только у сотрудников Microsoft, поэтому работы по поддержке новой операционной системы в Azure потребовали содействия с их стороны». Поддержка виртуальных машин для ОС на основе ядра Linux - новая практика Microsoft. Первые слухи о приходе Linux-систем в Azure начали циркулировать в феврале 2012 г., а фактически первые штатные виртуальные Linux-машины появились там в начале июня 2012 г. Сейчас в пользовательском меню Microsoft Azure присутствуют пять виртуальных машин. Помимо родной для Microsoft ОС Windows Server это четыре системы на основе ядра Linux: CentOS (клон Red Hat), OpenSUSE, SUSE и Ubuntu. Стоит заметить, что один из крупнейших облачных сервисов в мире Amazon EC2 способен поддерживать ОС Linux, Solaris и FreeBSD. Поддержка виртуальной машины Windows в нем появилась одной из последних: в марте 2011 г.
Источник

27/07/2012 11:40 Twitter монетизирует сервис интерактивными функциями
Одной из основных проблем социальной сети Twitter был способ монетизации сервиса. Ранее основным направлением являлось продвижение платных трендов и рекламных сообщений в ленте пользователей. Теперь же, соцсеть Twitter перешла на следующий этап монетизации сервиса, который считается наиболее эффективным и прибыльным. Речь идет о совместных проектах с крупными медиа-компаниями. Первым таким проектом стал договор с телеканалом NBC на создание тематической страницы, посвященной Олимпиаде-2012. На этой странице в режиме реального времени размещаются сообщения от основных действующих лиц соревнований - тренеров, спортсменов, фанатов и конечно же комментаторов и ведущих NBC. Отличительной особенностью этого проекта является региональная направленность, в данном случае доступ к тематическим сводкам получат пользователи из США. Следующим шагом и результатом контрактов с американскими телестудиями станет организация показа сериала в сети Twitter. Пока неизвестны подробности этого проекта, но источники заявляют о запуске сериала с элементами реалити-шоу. Т.е. пользователи социальной сети смогут влиять на события в сериале своими сообщениями. По мнению наблюдателей, сериал может иметь формат ситкома, поскольку развлечение и юмор всегда сближали людей и вызывали желание поучаствовать в "издевательствах" над другими. Неизвестно, как будет реализован механизм демонстрации сериала, но чтение текстовых реплик главных героев вряд ли устроит пользователей соцсети. Разработчики Twitter могут расширить мультимедиа возможности своего сервиса, реализовав сериал в формате видео. Скорей всего, информация о текущей версии сериала появится в боковом меню и будет выполнена в виде видеоплеера с ссылкой на отдельную страницу каждой серии. На специальной странице каждой серии сериала, пользователи Twitter своими сообщениями смогут принять непосредственное участие в создание следующей серии сериала. О сроках реализации этого проекта пока не известно. Таким образом, соцсеть Twitter продемонстрировала своим партнерам возможности совместного участия в развитие соцсети на взаимовыгодных условиях.
Источник

27/07/2012 12:43 По DDoS-атаке на торговую площадку Roseltorg возбуждено уголовное дело
По факту совершения DDoS-атак на сайт ОАО «Единая электронная торговая площадка» в МВД возбуждено уголовное дело, ответственность за которое предусмотрена частью 1 статьи 273 УК РФ. В официальном заявлении компании сообщается, что жертвами кибер-преступников становились многие электронные торговые площадки, осуществляющие торги по государственному и коммерческому заказу. В период с декабря 2011 года по май 2012 года на сайт площадки было совершено шесть хакерских атак. Несмотря на то, что полностью остановить работу сервиса злоумышленникам не удалось, были сорваны сроки исполнения по ряду государственных контрактов. Отмечается, что главной причиной распространенности кибер-атак является относительная безнаказанность злоумышленников. Однако, по результатам многочисленных обращений со стороны ЕЭТП, 14 мая 2012 года было возбуждено уголовное дело по трем эпизодам хакерских атак, ставшее первым за все время совершения DDoS-атак в сфере электронных торгов. «Единая электронная торговая площадка» сообщила об усилении мер по борьбе с DDoS-атаками. По результатам исследования компании «Эшелон», в настоящее время вероятность эффективного взлома "roseltorg.ru" с использованием DDoS-атак не превышает 0,01 %. Генеральный директор ОАО «Единая электронная торговая площадка» Антон Емельянов подчеркнул, что 1 июня 2012 года система без сбоя отбила мощную атаку с интенсивностью вредоносного трафика более 1 Гбит в секунду.
Источник

27/07/2012 12:57 Системы идентификации личности по радужке можно обмануть
Исследователи из Автономного университета Мадрида (Испания) в ходе конференции Black Hat в Лас-Вегасе (Невада, США) продемонстрировали новый способ обхода систем идентификации по радужной оболочке глаза. В ходе проверки личности фотография радужки превращается в компьютерный код и сравнивается с данными в базе. Цифровой код состоит приблизительно из 5 000 информационных фрагментов. Исследователи утверждают, что им удалось разработать метод, позволяющий изготовить на основе биометрического кода высокоточную имитацию радужки. Эксперименты показали, что для современных коммерческих сканеров такая подделка с большой вероятностью будет выглядеть реальной. Так, одна из тестировавшихся систем в 80% случаев приняла имитацию за настоящую радужку. Подделывать радужную оболочку глаза различными способами уже удавалось. На этот раз, как считается, исследователи смогли впервые получить имитацию на основе одного лишь биометрического кода. Сейчас сканирование радужки проходят сотрудники Bank of America и посетители лондонского аэропорта «Хитроу», а полиция Нью-Йорка с помощью таких систем следит за арестованными и заключёнными.
Источник

27/07/2012 14:09 Новый троян-загрузчик Yaryar подружился с файловой системой NTFS
Компания «Доктор Веб» предупреждает пользователей о распространении троянский программы Trojan.Yaryar.1 (речь идет об одном из вариантов трояна ZeroAccess (Max++) aka Sirefef - прим). Одна из характерных особенностей данного трояна-загрузчика заключается в том, что он умеет работать непосредственно со структурами NTFS, а также обладает обширным функционалом по выявлению средств отладки и анализа. Механизм распространения этого трояна пока до конца не исследован, зато изучен алгоритм его поведения в инфицированной системе. Вредоносная программа состоит из двух модулей: установщика и загрузчика, оба компонента написаны на языке С++. Отличительной особенностью Trojan.Yaryar.1, выделяющей его в ряду других троянов-загрузчиков, является то, что он обладает собственным алгоритмом работы со структурами файловой системы NTFS. Модуль установки трояна сохраняет загрузчик на диск в виде динамической библиотеки со случайным именем, после чего пытается загрузить ее с использованием библиотеки "cryptsvc.dll", в которую предварительно внедряет специальный двоичный исполняемый код. Троян Trojan.Yaryar.1 обладает мощным функционалом по выявлению средств отладки и анализа, и в случае обнаружения таковых удаляет себя с инфицированного компьютера. После запуска троян пытается получить в системе привилегии отладчика и внедриться в процесс "spoolsv.exe". Затем Trojan.Yaryar.1 отключает "Службу безопасности Windows", "Службу автоматического обновления" и "Брандмауэр Windows", после чего устанавливает соединение с удаленными серверами для выполнения загрузки и запуска на зараженном компьютере других файлов. Кроме того, троян перехватывает обращения к поисковой системе и производит перенаправления пользователя на сторонние веб-ресурсы. Антивирусные специалисты рекомендуют при обнаружении подозрительной интернет-активности провести диагностику и лечение доступными средствами.
Источник

27/07/2012 14:33 OpenBSD критикует компании Canonical и Red Hat за их подход к UEFI
Тео де Раадт, основатель проекта операционной системы OpenBSD, накануне в интервью изданию ITWire обрушился с резкой критикой в адрес коммерческих разработчиков Linux-дистрибутивов Red Hat и Canonical за намерение последних поддержать систему Microsoft Secure Boot. "Для меня совершенно очевидно, что Red Hat и Canonical идут неправильным путем. Они - предатели дела открытого программного обеспечения ради денег и влияния. Они хотят быть новыми Microsoft", - говорит он. В компаниях Red Hat и Canonical отказались комментировать заявления Теодора, но в Red Hat заявили, что еще в начале июня компания обсуждала планы относительно политики компании, согласуя их с членами процесса разработки. Система Secure Boot, работающая через интерфейс UEFI (Universal Extensible Firmware Interface), уже давно стала источником разногласий в сообществе разработчиков открытых программ. Критики говорят, что она представляет собой антиконкурентную попытку заблокировать загрузку открытых операционных систем, вынудив разработчиков следовать стандартам Microsoft. А в случае ARM-устройств Secure Boot сделана таким образом, что ничего кроме Windows с ней не работает. В итоге, ряд разработчиков, в частности Red Hat и Canonical, предпочли приобрести у Microsoft ключи, необходимые для возможности двойной загрузки ОС на компьютере, чтобы хоть как-то присутствовать на современных компьютерах. Ранее эту же систему критиковал и Ричард Столлман, назвав ее "вредной", "незаконной" и "ограничивающей конкуренцию". Другие члены сообщества Open-Source, в частности Линус Торвальдс, менее обеспокоены Secure Boot. В июне в интервью ZDNet он заявил, что просто купит при необходимости за 99 долларов ключ, открывающий двойную загрузку, если такая необходимость возникнет.
Источник

27/07/2012 15:19 Бывший агент ФБР призвал хакеров организовать кибер-защиту США
Поскольку Интернет с каждым днем все больше объединяет мир, США начинает сталкиваться с целым рядом кибер-угроз. Во время своего выступления на конференции Black Hat в Лас-Вегасе бывший агент ФБР Шон Генри (Shawn Henry) акцентировал внимание на хакерских атаках, с которыми США приходится регулярно бороться. По его словам, правительство не может обеспечить свою безопасность в кибер-пространстве в одиночку, а потому он решил призвать благоразумных хакеров помочь стране в отражении кибер-атак. «Я считаю, что угроза сетевых атак является самой большой проблемой, которая стоит сегодня перед обществом. Это вторая по опасности угроза после оружия массового уничтожения. Правительству необходимо около шести с половиной тысяч «воинов», которые бы смогли помочь в борьбе с кибер-террористами, использующими Интернет в качестве своего оружия», – рассказал Генри. Агент ФБР уверен, что Соединенные Штаты в ближайшем будущем уже не смогут сохранить свои данные в безопасности. По его мнению, сейчас необходимо переосмыслить всю ситуацию и придумать «многоуровневую» защиту, вместо того, чтобы пытаться найти и задержать злоумышленников. При этом, уточнил он, США не собирается проводить кибер-атаки против других стран, а лишь хочет воспрепятствовать «созданию благоприятной среды для кибер-террористов у себя дома». «Правительство не в состоянии самостоятельно решить эту проблему, и гражданские лица находятся все под большей угрозой с каждым днем. Я считаю, что наша неспособность действовать может обернуться глобальным провалом для всего общества», – добавил он.
Источник

27/07/2012 15:41 Пользователи «Агент@Mail.ru» получат телефонные номера
Mail.ru Group переводит сервис IP-телефонии, встроенный в «Агент@Mail.ru», на мощности МТТ, рассказал представитель оператора Денис Борушевский и подтвердил директор направления по мессенджерам Mail.ru Group Игорь Ермаков. Каждый пользователь «Агента» получит уникальный номер МТТ в коде "883140" и сможет использовать его для звонков (в том случае, если он пользуется версией мессенджера для Windows — впрочем, она самая распространенная). По словам Ермакова, благодаря партнерству с МТТ Mail.ru Group «серьезно» снизит их стоимость и повысит качество связи. Тарифы на звонки через «Агент@Mail.ru» по наиболее востребованным направлениям уже уменьшились, говорит Борушевский, — в среднем примерно на 20%, а шкала тарифов упростилась. Например, звонок с компьютера на стационарный телефон Москвы и Петербурга теперь стоит 0,75 руб. за минуту, на любой мобильный или стационарный телефон России — 1,5 руб., в США — 0,4 руб. Аудитория «Агент@Mail.ru» превышает 25 млн человек, а IP-звонки — все более популярная услуга, поэтому Mail.ru Group требовался партнер, готовый принять большой объем голосового трафика и предложить дополнительные сервисы по самым напряженным направлениям, говорит Ермаков. МТТ — один из крупнейших провайдеров IP-телефонии в России, у него развитая сеть и узлы присутствия во всех регионах, так что переход на его мощности обеспечит более высокое качество связи с любой точкой мира и поможет развивать голосовые сервисы, уверен он. IP-телефонией пользуются «сотни тысяч абонентов» «Агент@Mail.ru», сообщил гендиректор МТТ Евгений Васильев (около 0,6 млн человек ежемесячно, уточнил другой человек, близкий к участникам проекта). Теперь их число будет непрерывно расти, уверен он. Проект с Mail.ru Group Васильев называет «важной частью развития новой открытой коммуникационной среды», которую МТТ создает, используя негеографическую международную нумерацию, выделенную ей год назад Международным союзом электросвязи. Договорившись с оператором международной и междугородной связи напрямую, Mail.ru Group сможет обходиться без оператора-посредника, которым в течение четырех лет выступала компания Sipnet, объясняет сотрудник одного из российских операторов. Ведущий специалист Sipnet Герман Мызовский подтвердил, что его компания больше не работает с Mail.ru Group. Их контракт, ныне расторгнутый, был больше выгоден Sipnet и не давал Mail.ru Group достаточной свободы для формирования тарифов, признает он. Ермаков из Mail.ru Group говорит, что МТТ предложила более интересные условия — и финансовые, и технические.
Источник

27/07/2012 16:09 Delphi-троян Mahdi продолжает уверенно развиваться
Троян Mahdi (он же Madi), который более 8 месяцев оставался незамеченным популярными антивирусами, попал под пристальное внимание экспертов «Лаборатории Касперского». На днях, ими был зафиксирован новый образец трояна Madi, написанный на языке программирования Delphi. По анализу заголовка исполняемого файла, он был скомпилирован 25 июля этого года. Новая версия Mahdi включает в себя множество интересных доработок и новый функционал. Появилась возможность отслеживания посещений веб-сайтов, содержащих определенные ключевые слова, среди которых названия популярных интернет-сервисов, в том числе соцсеть "ВКонтакте". После обнаружения ключевого слова, троян делает снимок экрана и отправляет его на сервер управления, размещаемый, как и прежде, в Канаде. Вообще, в отличие от предыдущей версии, троян обрел большую самостоятельность, он теперь не ждет команд от сервера управления, а выполняет слежение и при необходимости отправляет данные на сервер. Управляющий сервер также претерпел ряд изменений, в нем появились механизмы автоматической обработки данных, получаемых от зараженных систем. Скрипты, которые использовали старые версии Mahdi, были удалены. В новой версии трояна появился контроль установки кейлоггера через библиотеку "datikal.dll", кроме того были оптимизированы функции самого клавиатурного шпиона. Таким образом, результаты исследования на сегодняшний день показывают, что кампания Mahdi по-прежнему продолжается, а злоумышленники, стоящие за ней, занимаются распространением и отладкой новых версий с улучшенным функционалом и новыми трюками. Некоторые аналитики высказывают свои предположения, что обнаруженный троян мог стать ответом хакеров с Ближнего Востока на троян Stuxnet. Подтверждением тому, может стать использование при отслеживании веб-активности таких слов, как «USA» и «gov».
Подробности

27/07/2012 17:05 "Билайн" заблокировал IP-адрес сайта "Доброй машины правды"
Доступ к сайту "Доброй машины правды" ("ДМП") Алексея Навального для абонентов "Билайна" был закрыт по предписанию правоохранительных и надзорных органов. Об этом сообщила руководитель проектов корпоративной социальной ответственности "Вымпелкома" Евгения Чистова. IP-адрес, по которому размещается сайт "ДМП", находится в списке запрещенных IP-адресов Министерства юстиции, отметила Чистова, но подчеркнула, что внесен он туда был в связи с деятельностью другого ресурса. Компания получила судебное предписание на блокировку сайта, содержащего признаки экстремистской информации и призывов к террористической деятельности, сообщила представитель "Билайна". "Речь в нем идет не о сайте "mashina.org", но в связи с тем, что данный ресурс имеет один IP-адрес с экстремистским сайтом, то доступ части пользователей к сайту г-на Навального может быть затруднен", - заключила Чистова. Блокировка связана с веб-ресурсом "1081. Веб-ресурс (сайт) www.djamaattakbir.com (ip-адрес 216.239.32.21), размещенный в информационно-телекоммуникационной сети «Интернет» (решение Нальчикского городского суда Кабардино-Балкарской Республики от 26.12.2011).", домен которого уже прекратил свое существование. Ранее 27 июля пользователи, у которых провайдером домашнего интернета является "Билайн", обратили внимание на то, что при попытке открыть сайт "ДМП" выводится сообщение о том, что доступ к нему был заблокирован. На сайте "Билайна" утверждается, что доступ к домену "mashina.org" заблокирован по требованию органов государственной власти. По словам наблюдателей, представители "Вымпелкома" действительно заблокировали все веб-ресурсы по указанному IP-адресу.
Источник

28/07/2012 00:04 Apple покупает ведущего поставщика датчиков отпечатков пальцев
Компания Apple Inc. приобретет ведущего поставщика датчиков отпечатков пальцев для персональных компьютеров и программного обеспечения для идентификации AuthenTec за 356 млн долл, говорится в сообщении AuthenTec. Предложение Apple включает 58-процентную премию к цене акции AuthenTec на уровне 5,07 долл. на закрытии торгов 26 июля 2012г. (на бирже NASDAQ). Для закрытия сделки необходимо получить одобрение антимонопольных регуляторов, в противном случае Apple выплатит AuthenTec компенсацию в размере 20 млн долл. Apple является ведущим американским производителем компьютеров, аудиоплееров и программного обеспечения. Штаб-квартира компании находится в г.Купертино (штат Калифорния), общая численность персонала - 60,4 тыс. человек. AuthenTec - один из лидеров среди производителей программного обеспечения для управления цифровой аутентификацией и обеспечения защиты информации на ПК и мобильных устройствах. Крупнейшими клиентами AuthenTec являются такие компании, как Alcatel-Lucent, Cisco, Fujitsu, Lenovo, LG, Motorola, Nokia, Samsung и др.
Источник

28/07/2012 10:38 Названа дата запуска LTE-сети МТС в Москве
Сотовый оператор МТС запустит сеть LTE в Москве и Московской области 1 сентября 2012 года, говорится в поступившем в редакцию "Ленты.ру" пресс-релизе. Для подключения к сети будет использоваться модем "МТС Коннект", который поступит в продажу в августе. Он поддерживает LTE, а также сети второго и третьего поколений. Цену устройства МТС пока не называет. Аналогичный модем "МегаФона" стоит три тысячи рублей. Кроме того, МТС переведет на технологию LTE абонентов "Комстар WiMAX". Сеть WiMAX, которую сейчас используют подписчики этой услуги, прекратит работу 31 августа. Условия перехода пока неизвестны. Сейчас в Москве действует сеть LTE компании "Скартел" (бренд Yota). Услуги доступа в интернет по этой технологии также оказывает своим абонентам "МегаФон", действуя по модели виртуального оператора. Теоретически данные в сетях LTE могут передаваться со скоростью до ста мегабит в секунду, но на практике значения оказываются гораздо ниже. Большинство тарифов Yota предусматривают искусственное ограничение скорости. "МегаФон" не устанавливает лимитов; по заявлению оператора, средняя скорость в его сети составляет 10-30 мегабит в секунду. "Ростелеком", МТС, "МегаФон" и "Вымпелком" выиграли конкурс на частоты для LTE, который Роскомнадзор провел в июле. По его условиям, все операторы должны запустить сети четвертого поколения не позже 1 июля 2013 года.
Источник

28/07/2012 15:02 80% компьютеров, зараженных трояном Carberp, использовали антивирус
Исследователь компьютерной безопасности Джим МакКенни (Jim McKenney) представил результаты анализа ботнета, узлы которого подверглись заражению банковским трояном Carberp. Несмотря на то, что наибольшее число заражений этим трояном было зафиксировано в России, анализу подверглись более 600 компьютеров, расположенных в США. На 82% исследуемых системах было установлено антивирусное программное обеспечение. Как правило, для защиты инфицированных систем использовались антивирусы: Symantec Norton 360, AVG и Microsoft Security Essentials; а также менее популярные: McAfee, Avast, ESET, Sophos, Avira, Kaspersky и BitDefender. В некоторых случаях, антивирусная защита была неактивна. Среди основной причины отключения антивирусной защиты, пользователи называли медленную работу компьютера в сети Интернет, с параллельно запущенными другими приложениями. Наибольший дискомфорт пользователям доставляли антивирусы BitDefender и Kaspersky. Преимущественно, на зараженных системах использовалась ОС Windows XP с установленным набором обновлений Service Pack 2. Вирусная активность Carberp, на инфицированных компьютерах, в среднем сохранялась на протяжении 8 месяцев. По мнению Джима, столь низкая эффективность антивирусов связана с тем, что возможности обхода антивирусной защиты развиваются быстрее алгоритмов обнаружения и предупреждения вирусных угроз. Пользователи антивирусных систем, доверяя их производителям, забывают об основных правилах обеспечения защищенности системы - о своевременном обновлении приложений, установленных на компьютерах. Подтверждением этого является использование устаревших версий ОС, популярных офисных и медиа-приложений, в которых содержались давно закрытые уязвимости. Антивирусные аналитики отмечают, что представленное исследование нарушает правила формирования статистической выборки, поэтому представленный результат не является истинным отражением текущего положения дел. Однако, по мнению наблюдателей, это не мешает антивирусным программам не обнаруживать неизвестные им образцы на протяжении нескольких лет. К тому же, это не первое исследование, подтверждающее недееспособность антивирусных систем. Так, в 2009 году, компания Trusteer опубликовала отчет по анализу активности трояна ZeuS. Из отчета следовало, что на 55% зараженных системах был установлен антивирус. Несмотря на использование свежих вирусных баз, эффективность обнаружения трояна ZeuS составила всего 23%. Исследователи компьютерной безопасности еще раз обращают внимание на то, что здравый рассудок пользователя и систематическое обновление программного обеспечения позволяют избежать большинства вирусных угроз, даже без использования антивирусной защиты.
Исследование

29/07/2012 10:01 Немецкий суд признал за Microsoft права на FAT
Продажи ряда Android-устройств компании Motorola были запрещены в Германии, после того, как Microsoft подала в региональный суд Мангейма иск, где обвинила Motorola в незаконном использовании файловой системы FAT, права на которую принадлежат Microsoft. В иске софтверного гиганта были перечислены такие устройства Motorola, как Altrix, Droid Razr и Droid Razr Maxx. Суд признал Motorola виновной в нарушении авторских прав на файловую систему, а также на используемую в ней систему именования файлов и методики их сокращения. Напомним, что файловая система FAT традиционно поддерживает только короткие имена файлов, что делает ее малопригодной для работы с медийными файлами, такими как фото или видео. В Microsoft разработали и запатентовали систему, расширяющую возможности по именованию файлов, при сохранении файловой логики FAT. Иохим Бок, пресс-секретарь суда города Манхейма, говорит, что Motorola должна проинформировать Microsoft обо всех продуктах, где с 12 января 2002 года были использованы FAT-разработки. "Все продукты с нарушениями, находящиеся на складах, должны быть ликвидированы, а все продукты в продаже - изъяты из розницы", - заявил Бок. Также он отметил, что Motorola должна компенсировать Microsoft убыток, вызванный продажами продуктов с нарушениями. Впрочем, данное решение Motorola еще может опротестовать в суде более высокой инстанции. "Если Microsoft хочет, чтобы исполнительное решение вступило в действие прямо сейчас, то компании необходимо будет внести залог в размере 10-30 млн долларов", - заявил Бок. Последнее судебное решение, вынесенное в пятницу, является очередной судебной победой для Microsoft против Motorola Mobility. Ранее Microsoft одержала судебную победу в США, а также по другим искам в Германии. Сегодня же в Microsoft заявили, что продолжат преследовать Motorola Mobility, защищая свои интеллектуальные права. Кроме того, в Microsoft напомнили, что компания ранее заключала патентные соглашения с другими Android-производителями, в частности с Samsung Electronics, HTC и другими, однако Motorola отказалась от заключения подобного соглашения.
Источник

29/07/2012 11:06 Нью-Йорк ждет система тотального видеоконтроля
Управление полиции Нью-Йорка пообещало уже на следующей неделе запустить в городе систему тотального видеоконтроля, благодаря которой у властей появится возможность распознавать преступников и потенциальных террористов, сообщает агентство Associated Press. Планируется, что автоматизированная система будет уметь не только распознавать лица, но и определять момент совершения преступления. Об этом она будет немедленно оповещать офицера-оператора и предоставлять на ему на выбор варианты решения ситуации. Видеосистема будет интегрирована с базой статистики нарушения правопорядка и применения правоохранительных норм, помимо всего прочего это позволит составлять "карту правонарушений" и оптимизировать организации патрульной службы с максимальной эффективностью. Стоит отметить, что департамент полиции Нью-Йорка уже подвергался резкой критике за попытку установить слежку за активистами исламских сообществ города, а также за сотрудничество с ЦРУ. Впрочем, глава полицейского управления Рэймонд Келли утверждает, что критика не имеет под собой оснований, поскольку с момента трагедии 11 сентября 2001 года в городе было предотвращено 14 терактов.
Источник



OnAir - События:

23/07/2012 15:54 - Компания Symantec устранила небезопасную загрузку DLL-библиотек в приложениях резервного копирования Symantec System Recovery 2011 и Backup Exec System Recovery 2010. Загрузка сторонней библиотеки была возможна при обращении к резервным копиям Granular Restore Option (GRO) и Recovery Point Browser. Уязвимость CVE-2012-0305 заключалась в некорректном указании пути загрузки нескольких DLL-библиотек, в том числе сторонней библиотеки "imapi.dll". Используя эту уязвимость, локальный пользователь мог скрыто выполнить вредоносный программный код, при обращение к ресурсам содержащим модифицированную DLL-библиотеку. Обновления доступны на веб-сайте компании.
Подробнее

23/07/2012 16:06 - В следующую субботу на мероприятие Яндекс.Субботник, 28 июля, компания Яндекс обещает представить свой инструмент нагрузочного тестирования (aka DoS-атак) Яндекс.Танк. Будут продемонстрированы возможности и примеры использования, а также открыты публичные репозитории Яндекс.Танка.
Подробнее

23/07/2012 18:30 - Более 7500 участников конференции по компьютерной безопасности Black Hat 2012 на выходных получили сообщение о сбросе данных реквизитов доступа. Сообщение было отправлено с домена "itn-international.com", а в конце сообщения указывалась локальная ссылка на "https://svel1023/BH12/Admin/". Организаторы конференции заявили, что произошедшая рассылка стала результатом технического сбоя в интерфейсе регистрации участников, реализованного компанией ITN. При этом уточняется, что информация об участниках не была скомпрометирована, а получившие такое сообщение могут просто его удалить. Также, в заявление организаторы отмечают, что конференция Black Hat 2012 организуется на общественных началах и участие в её подготовке сторонних компаний является обычной практикой.
Подробнее

24/07/2012 13:40 - В новой версии системы защиты от веб-угроз Symantec Web Gateway версии 5.0.x.x устранено 6 уязвимостей, все уязвимости имеют высокий уровень угрозы. Обнаруженные уязвимости позволяют удаленно выполнить произвольные команды (CVE-2012-2953, CVE-2012-2976), произвести SQL-инъекцию (CVE-2012-2574, CVE-2012-2961), обойти парольную защиту (CVE-2012-2977) и раскрыть служебную информацию (CVE-2012-2957). Новая версия Symantec Web Gateway доступна через систему обновления приложения и на веб-сайте компании. Разработчики обращают внимание на критический уровень обновления и предупреждают о возможности демонстрации экплойтов к устраняемым уязвимостям на конференции Black Hat 2012.
Подробнее

25/07/2012 00:03 - На днях, харьковский хостинг-провайдер SteepHost, попытался воскресить спам-ботнет Grum, запустив несколько управляющих центров на закрытых ранее IP-адресах. Это была вынужденная мера владельцев Grum, поскольку боты не имели функции автоматической привязки к новым управляющим центрам. Напомним, что на прошлой неделе, в результате ликвидации большинства управляющих центров, ботнет Grum приостановил свою работу. Представители SpamHaus связались с хостингом SteepHost и пригрозили занесением провайдера в "черный список", а также жалобой магистральному провайдеру. После этого, управляющие центры были снова отключены. Представители SteepHost заявили, что активация управляющих центров была связана с хакерской атакой на хостинговую площадку. На текущий момент, все последствия атаки устранены, а содержимое жестких дисков, где функционировали управляющие центры Grum, уничтожено.
Подробнее

25/07/2012 02:59 - Специалисты Duo Security представили систему анализа защищенности Android-платформ для мобильных устройств на архитектуре ARM. X-Ray производит проверку системы на наличие уязвимостей, позволяющих повысить привилегии и получить доступ к служебной информации, а также возможность производить произвольные действия на Android-устройстве. В отличие от антивирусных программ, X-Ray исследует причины возможного заражения, а не вредоносные объекты. После анализа, программа собирает информацию об устройстве, операторе связи и списке уязвимых компонентов. Эта информация отправляется аналитикам Duo Security для проведения статистических исследований.
Подробнее

25/07/2012 18:30 - Компания Oracle устранила июльским обновлением безопасности 13 уязвимостей в библиотеках Oracle Outside In, однако обновление не затронуло компоненты, входящие в состав ПО Microsoft. Так, пользователи Microsoft Exchange Server 2007/2010 и FAST Search Server 2010 для SharePoint оказались под угрозой возможного локального выполнения произвольного программного кода с повышенными привилегиями. Для временного устранения уязвимостей, компания Microsoft рекомендует отключить уязвимые функции в своем ПО по инструкции, представленной в информационном бюллетене (KB2737111) компании. После выполнения тестирования систем с новой версией библиотек Oracle Outside In, компания Microsoft выпустит обновление безопасности для уязвимых версий ПО.
Подробнее

25/07/2012 21:55 - Консорциум Internet Systems Consortium (ISC) представил обновление безопасности для своих программных продуктов BIND и DHCP. Всего устранено 5 уязвимостей, большинство из них могут быть использованы удаленно или из доверенных сетей. В BIND версии 9.x устранено две уязвимости (CVE-2012-3868 и CVE-2012-3817), которые могут стать причиной отказа от обслуживания. Причиной уязвимостей стал недостаточный контроль кэшей различных модулей при обработке большого количества запросов. В DHCP 4.x устранено 3 уязвимости: отказ от обслуживания при обработке специально сформированного идентификатора клиента (CVE-2012-3570 и CVE-2012-3571); CVE-2012-3954 - множественные утечки памяти в режиме DHCPv6. Подробная информация об уязвимых версиях и обновление доступно на веб-сайте разработчиков.
Подробнее

25/07/2012 23:41 - Компания Siemens представила обновление безопасности для SCADA-систем SIMATIC PCS7 7.x и SIMATIC STEP7 5.x. Обновление устраняет уязвимость CVE-2012-3015, которая позволяла произвести подмену DLL-библиотек приложений при открытие файлов проектов. Таким образом, злоумышленники получали возможность выполнения произвольных команд на скомпрометированной системе. По предположению, закрытые уязвимости могли быть использованы злоумышленниками в ходе атаки вируса Stuxnet. Обновление доступно на веб-сайте разработчика.
Подробнее

26/07/2012 01:19 - Разработчики антивирусного онлайн-сканера VirusTotal сообщили о внедрении системы анализа активности программного кода. Новая функция позволяет запустить загруженный файл в защищенной среде Cuckoo Sandbox и определить какие действия он выполняет в системе: операции с файловой системой и реестром, список активных процессов, действующие прерывания, используемые DLL-библиотеки и сетевая активность. Таким образом, пользователь в режиме онлайн сможет узнать об активности любого программного кода без его непосредственного запуска и установки дополнительного ПО на свой компьютер. В дальнейшем, разработчики VirusTotal планируют улучшить формат представления данных и расширить набор анализируемых параметров. Напомним, что VirusTotal является одним из лидеров онлайн-сканирования на вирусы, предоставляя возможность проверки файлов и веб-адресов по базам более 40 антивирусных продуктов.
Подробнее

27/07/2012 20:53 - Устранена критическая уязвимость (CVE-2012-3424) в методах "with_http_digest" модуля "Action Pack" веб-библиотек Ruby on Rails. С помощью специально сформированного запроса на аутентификацию злоумышленник мог удаленно вызвать крах системы. Уязвимость затрагивает все поддерживаемые версии библиотек. Для устранения уязвимости необходимо произвести обновление до версий 3.2.7, 3.0.16 и 3.1.7, доступных на веб-сайте разработчиков. Всего было исправлено более 60 ошибок, изменено 96 файлов. Кроме уязвимого модуля "Action Pack", изменения коснулись "Action Support", "Active Model", "Acive Record" и "Railties".
Подробнее

29/07/2012 21:30 - Компания Microsoft, озабоченная безопасностью своей платформы, просит пользователей осмотрительней относиться к установленным в их системах программам. В частности, эксперты Microsoft Malware Protection Center обращают внимание на возросшее число зловредов, использующих уязвимости (CVE-2012-0507 и CVE-2012-1723) в платформе Java. Данные уязвимости уже устранены компанией Oracle, однако пользователи продолжают использовать уязвимые версии. Исходя из своего принципа "любое действие можно выполнить как минимум тремя способами", Microsoft опубликовала рекомендации по устранению этих уязвимостей. Первым способом устранения уязвимостей является обновление Java до последней версии с веб-сайта разработчика. Второй способ - временное отключение Java-расширения в веб-браузерах. Ну и третий, самый действенный способ - удалить Java из системы и устанавливать свежую версию по мере необходимости. "Таким образом, следуя нескольким простым действиям, вы сможете защитить ваш компьютер от заражения вредоносным ПО", заключили в Microsoft.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru