uinC NewsLetter #31, 2012


Приветствуем!

Новости из Security Мира

30/07/2012 00:35 Закон о реестре запрещенных сайтов сегодня вступил в силу
Федеральный закон Российской Федерации от 28 июля 2012 г. N139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации" вступил в силу, после публикации в официальном государственном печатном издание, которым является "Российская газета". Таким образом закон о создании в России единого реестра доменов и сайтов с противоправным контентом вступает в действие с 30 июля. Согласно новым нормам, блокирование ресурсов с детской порнографией, инструкциями по изготовлению наркотиков и совершению самоубийств допускается в досудебном порядке. Решение о блокировании другого запрещенного контента будет принимать суд. Список заблокированных ресурсов будет общедоступным, в нем будут отражены подробные сведения о заблокированном источнике информации. Экспертом при анализе запрещенным материалов будет выступать пока неназванная некоммерческая организация подконтрольная Роскомнадзору. Роскомнадзор, получив экспертную оценку, связывается с владельцем ресурса с требованием прекратить распространение запрещенных материалов. Если требование будет проигнорировано владельцем, Роскомнадзор обращается к хостинг-провайдеру. В случае отсутствия мер со стороны хостинга, веб-ресурс попадает в "черный список" и блокируется на уровне региональных интернет-провайдеров. Как сообщалось ранее, сам реестр начнут создавать с 1 ноября 2012 года. Включение интернет-ресурса в "черный список", который будет вести специальная некоммерческая организация, можно будет обжаловать в суде. Кроме того, закон вводит обязательную маркировку сайтов, теле- и радиопрограмм по возрастным категориям. Госдума рассмотрела закон в первом чтении 6 июля, а спустя пять дней приняла его сразу во втором и третьем чтениях. 18 июля документ одобрил Совет Федерации. На стадии обсуждения законопроект вызвал резкую критику ряда экспертов и интернет-сообщества, которые опасались введения в России интернет-цензуры. В частности, против закона выступили "Википедия", "Яндекс", Объединенная компания "Афиши" и "Рамблера", Mail.Ru Group, Google и другие интернет-компании. Наблюдатели отмечают, что введение столь жестких мер было связано именно с бездействием выступающих против принятия этого закона. Зачастую блокировка контента не происходила по причине отсутствия законодательной базы, теперь же, этот пробел ликвидирован.
Источник

30/07/2012 10:07 GNOME планирует через два года стать ОС GNOME OS
На конференции GUADEC 2012 был представлен доклад "A bright future for GNOME", авторы которого попытались не только озвучить текущие проблемы развития GNOME, но и предложить несколько идей по увеличению востребованности платформы. Озвученные в докладе предложения сводятся к усилению ориентации на мобильные системы, продолжению линии развития GNOME 3 и подготовке самодостаточной операционной системы GNOME OS. По мнению докладчиков, фокусирование на стационарные компьютеры мешает превращению GNOME в массовую платформу. В настоящее время наблюдается бум мобильных систем и, судя по проводимым маркетинговым исследованиям, взрослая часть населения США всё больше склоняется к использованию портативных устройств - наблюдается рост продаж смартфонов, планшетов и ноутбуков, в то время как интерес к настольным ПК неуклонно падает из года в год. При этом рынок мобильных систем ещё не достиг насыщения, на нём главенствуют платформы iOS и Android, но существует категория пользователей, которых не всё устраивает в данных платформах. Следующий значительный этап предлагается совершить в марте 2014 года, выпустив GNOME 4.0, который можно будет рассматривать как платформу для построения собственного дистрибутива GNOME OS. За остающиеся до выхода GNOME 4.0 полтора года планируется довести до зрелого и отточенного состояния пользовательскую оболочку и все базовые приложения GNOME. GNOME 4.0 будет обладать полной поддержкой управления через сенсорные экраны, что даст возможность использования GNOME OS на планшетных ПК. Кроме непосредственно пользовательского окружения предлагается подготовить систему установки и реализовать механизмы автоматического обновления. Также будет сформирована сборочная среда для создания готовых дистрибутивов, пригодных для использования на конечном оборудовании. Для разработчиков приложений в состав GNOME 4 будет входить специальный SDK, позволяющий создавать для GNOME OS как нативные классические программы, так и приложения, основанные на использовании веб-технологий. Для распространения созданных при помощи SDK приложений будут подготовлены средства доставки программ для пользователей, в том числе каталог-магазин приложений. Прототипом для создания подобной системы может стать уже работающий каталог дополнений для GNOME Shell. Формирование GNOME OS также позволит решить проблемы, связанные с низкой вовлечённостью корпораций в разработку и ограниченностью ресурсов. Для привлечения финансирования и дополнительных разработчиков можно будет использовать бизнес-модели, основанные на поставке GNOME OS в качестве системы, предустанавливаемой на устройства производителей-партнёров. В конечном счёте, упоминается амбициозный план 20x20 - добиться в 2020 году 20% доли рынка. Данный план выдвигается на смену представленному в 2005 году проекту "10x10", в рамках которого ожидалось добиться к концу 2010 года использования GNOME на 10% рабочих станций.
Источник

30/07/2012 11:36 Интернет-мошенники украли у компаний Приморья более 40 млн. рублей
Оперативные сотрудники управления экономической безопасности и противодействия коррупции УМВД России по Приморскому краю проводят проверку по фактам незаконного перевода через компьютерную систему денежных средств, принадлежащих коммерческим предприятиям Приморья. В полицию обратился представитель строительного предприятия Дальнегорского района, который сообщил, что неизвестные лица с расчетного счета компании похитили деньги в сумме 9 миллионов рублей. В ходе предварительного расследования выяснилось, что организация, из адреса которой переведены 9 миллионов рублей, является активным пользователем систем дистанционного банковского обслуживания (ДБО), позволяющей осуществлять различные платежи с помощью компьютерной сети. Накануне в полицию за помощью обратились еще трое коммерсантов из Владивостока, которые сообщили, что стали жертвами мошенников. Схемы, по которым работали злоумышленники, очень схожи. Компьютер, на котором установлена система ДБО, внезапно блокируется, прекращается возможный доступ к счёту. Пока изучаются причины технического сбоя компьютера, происходит несанкционированный перевод денег. Убытки исчисляются огромными суммами. В данных случаях мошенники обогатились более чем на 40 миллионов рублей. Подобные случаи далеко не первые: хищения подобного рода в последнее время фиксируются по всей России. Обезопасить себя от действий мошенников достаточно просто: нужно ежедневно внимательно проверять всю финансовую документацию, которая отправляется через систему ДБО и при малейшем подозрении на сбой в ее работе немедленно обращаться в банк. Дело в том, что деньги не переводятся моментально на счет злоумышленников и у компании есть реальный шанс отозвать украденную сумму, а по факту обратиться в полицию. Полицейские предупреждают: "Если Вы стали жертвой мошенников, необходимо обратиться в органы внутренних дел с заявлением и сообщить сведения, свидетельствующие о совершении мошеннических действий".
Источник

30/07/2012 12:04 Таджикские власти ограничили доступ к сайтам BBC и Вести.ру
Таджикские власти вернулись к практике блокировки независимых новостных интернет-ресурсов. Сегодня в республике ограничен доступ к крупным сайтам - британской вещательной корпорации BBC и российского телеканала "Вести". Об этом сообщил представитель старейшего в республике провайдера "Телекомтехнолоджи". По информации компании, доступ к сайтам заблокирован по указанию правительственной службы связи. Вместе с тем независимые источники связывают ограничение доступа к сайтам с альтернативной трактовкой последних событий в таджикском Бадахшане, которая кардинально отличается от официальной версии. 24 июля в Бадахшане началась спецоперация силовых структур Таджикистана, поводом для которой послужило убийство генерала таджикских спецслужб Абдулло Назарова и отказ боевиков выдать подозреваемых в совершении преступления. С 25 июля здесь действует мораторий на боевые действия в связи с переговорами между местными властями и лидерами незаконных вооруженных формирований. В последние два года правительственная служба связи регулярно ограничивает доступ к новостным интернет-ресурсам, которые, по мнению начальника этой службы Бега Зухурова, "неправильно освещают происходящие в республике те или иные события".
Источник

30/07/2012 12:41 Экспериментальный бэкдор Rakshasa способен собой подменить BIOS
Французская ИБ-компания Toucan System представила на конференции Defcon концепт аппаратного бэкдора Rakshasa, способного подменить собой BIOS компьютера и скомпрометировать операционную систему во время ее загрузки без каких-либо следов на жестком диске компьютера. Rakshasa - это не первый образец вредоносного программного обеспечения, атакующего BIOS компьютера на уровне системной прошивки материнской плат. Однако в отличие от ранее созданных вредоносов, новинка использует ряд новых трюков, затрудняющих ее детектирование и удаление. Rakshasa заменяет собой BIOS на материнской плате и фактически берет на себя системную инициализацию аппаратных компонентов компьютера. Базируется Rakshasa на открытом программном обеспечении и заменяет родную версию BIOS компьютера экзотической комбинацией открытых реализация BIOS Coreboot и SeaBIOS, что позволяет ему работать на различных материнских платах от разных производителей, он также переписывает компоненты iPXE, ответственные за сетевую загрузку компьютера или сервера (располагается в некоторых моделях сетевых карт). Эксперты Toucan System утверждают, что при модификации любой из этих прошивок любые антивирусы, работающие на уровне операционной системы, ничего не заподозрят и вредоносный код избежит обнаружения, при этом, сам вредоносный код без проблем сможет перехватывать данные, слушать целевой трафик и проводить другие операции. За счет использования кодов Coreboot авторы кода даже могут создать модифицированный приветственный экран, чтобы пользователь также ничего не заподозрил при включении компьютера. "При модификации всех этих компонентов современные компьютеры не выдают никаких предупреждений или оповещений со стороны системы, что позволяет Rakshasa совершенно незаметно проникать в систему и подменять почти любые прошивки компонентов. Большинство современных системных прошивок созданы по единому подходу, что позволяет нам писать стандартизированный компонент для всех узлов", - заявили в Toucan System. Многие современные материнские платы имеют два блока хранения BIOS и иных управляющих систем. Rakshasa может заразить один, тогда как во втором сохранится оригинальная версия. Технически, пользователь должен понимать что такое BIOS и как происходит его обновление, чтобы восстановить оригинальный BIOS, поэтому для большинства пользователей заражение Rakshasa фактически означает безвозвратную потерю BIOS. В будущем Toucan System намерена развивать концепцию Rakshasa, чтобы концептуальный код получил возможность удаленного сетевого обновления, работы через HTTPS и FTP.
Источник

30/07/2012 13:35 Эротический журнал "Perfect 10" обвинил Яндекс в нечестной конкуренции
Издатель американского эротического журнала Perfect 10 просит суд вызвать гендиректора российской компании "Яндекс" на допрос в рамках рассмотрения иска о нарушении авторских прав, поданного журналом в калифорнийский суд к голландской Yandex N.V., следует из документов суда. Perfect 10, которому также принадлежит сайт для взрослых, обратился в американский суд в конце марта, заявив о нарушении принадлежащих ему авторских прав со стороны ответчика - голландской Yandex N.V., материнской компании российского "Яндекса". В исковом заявлении указывалось, что на Yandex N.V. зарегистрированы доменные имена "yandex.com", "yandex.ru", "yandex.st", "yandex.net" под проекты, которые в свободном доступе предлагают то, что на сегодняшний день составляет основу бизнеса Perfect 10. Как следует из документа, поданного в суд юрфирмой Quinn Emanuel Urquhart & Sullivan, которая представляет интересы ответчика, истец потребовал допросить в суде генерального директора российского "Яндекса" Аркадия Воложа и директора компании по технологии и разработке Илью Сегаловича. В свою очередь ответчик просит отказать истцу в вызове этих свидетелей, так как не видит в этом смысла. В документе отмечается, что ни Волож, ни Сегалович не знают по существу дела ничего, чего не могли бы рассказать другие сотрудники компании. При этом обязательство явиться в суд будет для них достаточно обременительным, так как они проживают в России. В результате в случае вызова в суд им придется пересечь полмира, существенно изменив свой рабочий график. В то же время представители ответчика указали, что готовы обеспечить явку в суд четырех пребывающих в США сотрудников, каждый из которых свободно говорит по-английски и может дать исчерпывающие показания по сути дела. Ранее Yandex N.V. подала в суд ходатайство об отклонении иска. По мнению компании, спор неподсуден американскому суду. Так, член совета директоров Yandex N.V. в приложенном к ходатайству заявлению отметила голландское происхождение Yandex N.V., а также то, что у компании нет никакого бизнеса, активов и даже сотрудников в Калифорнии. При этом до недавнего времени некоторые операции в США производила российская Yandex LLC, однако несколько лет назад ее функции взяла на себя зарегистрированная в Делавэре Yandex Inc. Согласно заявлению Иващенцевой, эта компания набирает в Кремниевой долине специалистов по программному обеспечению. Причем это самостоятельная структура, с собственной финансовой отчетностью и счетами. Perfect 10 - калифорнийская корпорация, базирующаяся в Сан-Диего, занимающаяся производством и распространением разнообразного контента для взрослых вплоть до мобильных приложений. Компания по ее собственному признанию была вынуждена в какой-то момент свернуть издание популярного журнала, составлявшего конкуренцию Playboy, из-за "безудержного нарушения прав". Напомним, что ранее издатель журнала уже пытался безрезультатно привлечь к ответственности владельцев RapidShare за распространение через их файлообменный сервис материалов журнала.
Источник

30/07/2012 17:59 Тайваньский университет обвинил Apple Siri в нарушении патента
Национальный университет Тайваня имени Чена Куна (National Cheng Kung University) подал в США патентный иск против одного из крупнейших в мире производителей компьютеров и мобильных устройств - компании Apple, обвиняя ее в нарушении патента на технологию распознавания речи, которая якобы применяется в голосовом помощнике Siri - приложении, позволяющем управлять отдельными функциями смартфона iPhone 4S с помощью голосовых команд. Представители университета утверждают, что Apple нарушила два патента, принадлежащих университету, в которых описываются технологии распознавания речи. Истец утверждает, что эти технологии неправомерно применяются в приложении Siri, установленном в смартфонах iPhone 4S. Иск был подан в окружной суд восточного округа штата Техас. "Мы обратились в суд Техаса, поскольку он быстрее обрабатывает запросы и обычно выносит решения в пользу держателей патентов", - сказал агентству представитель университета. Он отказался сообщить о том, на какую компенсацию рассчитывает истец, поскольку она будет рассчитываться на основе данных о продажах iPhone 4S на территории США. Представители Apple пока не прокомментировали ситуацию. Представитель тайваньского университета также сообщил, что сейчас их специалисты изучают сервисы Google и Microsoft, использующие технологии распознавания голоса, на предмет нарушения патентов. Обычно Apple сама выступает истцом в патентных исках против других компаний. Уже больше года длится патентная война Apple с Samsung и другими игроками мобильного рынка, в которой американская компания обвиняет конкурентов в краже запатентованных Apple идей в области дизайна и технологий. Однако ответчиком Apple тоже выступает: ранее в этом месяце компания обязалась выплатить 60 миллионов долларов китайской Proview, которая, как выяснилось, раньше Apple зарегистрировала на территории Китая торговую марку iPad. Компания Apple - один из крупнейших в мире производителей смартфонов и планшетных компьютеров. По данным компании, за третий квартал 2012 финансового года ей удалось продать 26 миллионов смартфонов iPhone и 17 миллионов планшетов iPad.
Источник

31/07/2012 00:35 Очередной вариант OpFake маскируется под установщик Opera Mini
Троян OpFake для Android-платформ, хорошо известный русскоговорящим пользователям, изменил тактику своего распространения. Если ранее, по рекламным ссылкам с предложением установки различных популярных приложений размещался лишь этот вредонос, то теперь мошенники используют OpFake в качестве установщика для легального приложения. В частности, эксперты компании GFI зафиксировали распространение одной из модификаций трояна OpFake под видом популярного мобильного веб-браузера Opera Mini 6.5. Как правило, установочный макет имеет название "opera_mini_65.apk" и производит двойную установку. Первым в систему устанавливается вредоносный код, а затем настоящий веб-браузер. Единственным отличием от обычной установки является двойной запрос на предоставление прав приложениям. После установки происходит запуск веб-браузера и трояна. Троян OpFake собирает информацию об устройстве и отправляет её на управляющий сервер. Далее зловред переходит в режим ожидания команд и время от времени отправляет SMS-сообщения на платные номера. Эксперты GFI обращают внимание, что кроме пользователей Android-устройств, жертвами подобных атак могут стать владельцы коммуникаторов с платформой Symbian и ОС iOS. Пользователям рекомендуется использовать лишь доверенные источники приложений и внимательней относиться к списку предоставляемых приложению прав.
Подробности

31/07/2012 09:15 Новую Mac OS X загрузили три миллиона раз за четыре дня
За первые четыре дня с момента выхода новую версию операционной системы Mac OS X под кодовым названием Mountain Lion загрузили более трех миллионов раз. Об этом сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе Apple. Apple называет операционку "самым успешным запуском" в истории Mac OS X. Для сравнения, предыдущая версия системы под кодовым названием Lion набрала миллион загрузок за сутки, а шесть миллионов - за два месяца. Mountain Lion поступила в продажу 25 июля. В магазине приложений Mac App Store система стоит 19,99 доллара. Перейти на новую ОС могут пользователи "маков", на которых установлена одна из двух предыдущих версий Mac OS X - Lion (2011 год) или Snow Leopard (2009 год). Среди новшеств в Mountain Lion - приложение "Сообщения", которое пришло на смену iChat, центр уведомлений, игровой хаб, функция диктовки (ОС "понимает" только английский, немецкий, французский и японский языки) и интеграция с соцсетями Facebook и Twitter. Начиная с 2011 года, когда вышла Lion, компания Apple продает свои операционные системы в основном через интернет. Более ранние версии Mac OS X распространялись на оптических дисках.
Источник

31/07/2012 10:49 Backdoor.Korplug прикрывается легитимным Windows-приложением
Компания Symantec сообщила об обнаружении нескольких целевых атак, использующих вредоносную программу Backdoor.Korplug. Атака осуществляется путём отправки жертве электронного сообщения со специальным вредоносным вложением. Это давно известный сценарий, но Backdoor.Korplug использует интересную технику самозапуска, прикрываясь доверенным приложением, отметили в Symantec. Чаще всего по данному сценарию вредоносное ПО доставляется жертве в виде ZIP-архива с паролем или в виде документа Microsoft Office в расчёте на уязвимость в обработке системных ActiveX-объектов (CVE-2012-0158). Также известны случаи, когда злоумышленники использовали украденные из компаний легитимные сертификаты для придания большего доверия двоичному файлу. Korplug не использует украденные сертификаты, вместо этого он прикрывается подписанной легитимной программой, осуществляя самозапуск в рамках привилегированного процесса, пояснили в компании. В случае типовой атаки вредоносный документ вкладывается в письмо и отправляется жертве. После открытия документа запускается эксплойт, и в случае успеха на компьютер будет записана и запущена на исполнение основная часть вредоносной программы. Чтобы обмануть пользователя одновременно открывается безопасный документ, предупреждающий о невозможности открыть содержимое якобы из-за использования устаревшей версии. Однако если пользователь использует последнюю версию Microsoft Word и применил все обновления, предоставленные Microsoft, он будет защищен, и злоумышленник не сможет использовать эксплойт, утверждают в Symantec. По мнению специалистов компании, исходный код вредоносной программы Backdoor.Korplug сложнее типичных бэкдоров, обычно используемых в подобных сценариях. Структура угрозы представляет собой единую среду, включающую несколько различных компонентов, каждый из которых выполняет определённую задачу. В их число также входят подключаемые модули перехвата ввода с клавиатуры и съёма информации с экрана.
Подробное описание

31/07/2012 13:04 Twitter добавил обработку биржевых индексов в сообщениях
Сервис микроблогов Twitter представил новый символ "$", который получил название "кэштег". С помощью кэштегов пользователи могут искать твиты об определенных компаниях, сообщается в официальном микроблоге Twitter. Сочетание значка "$" и тикера (краткого названия компании на бирже) в твите превратится в ссылку: переход по ней будет вести на поиск Twitter по данному кэштегу. Как отмечает The Next Web, кликабельными становятся только те кэштеги, в которых используются действующие биржевые сокращения компаний, например $GOOG или $AAPL. Таким образом, разработчики стремятся привлечь биржевых брокеров в соцеть, позволив им оперативно отслеживать информацию о игроках фондового рынка. Twitter использует еще два специальных символа в записях. Значок "@" позволяет упоминать в твитах других пользователей, причем клик по имени аккаунта переводит на страницу соответствующего профиля. Символ "#", получивший название "хэштег", позволяет задавать темы твитов. Клик по хэштегу ведет на страницу поиска записей с такой же темой. Twitter был представлен в 2006 году. В июне 2012 года, по данным компании Semiocast, аудитория сервиса преодолела отметку в 500 миллионов пользователей.
Источник

31/07/2012 18:04 Facebook обвинили в использовании ботов в рекламе
Нью-Йоркская компания Limited Run провела исследование, по итогам которого выяснилось, что 80% кликов на ее рекламные объявления в Facebook были совершены с помощью фальшивых аккаунтов. В сообщение на своей странице в социальной сети Limited Run сообщила, что в связи с этим планирует удалить свой аккаунт на Facebook через две недели. Limited Run запустила рекламную кампанию на Facebook, эффективность и стоимость которой оценивалась по количеству кликов. По ее итогам собственные счетчики Limited Run показали на 80% меньше кликов, чем было зафиксировано в статистике Facebook. Тогда компания разработала собственную программу для анализа данных и обнаружила, что эти 80% кликов принадлежали фальшивым аккаунтам. Представители Limited Run обратились к службе поддержки Facebook по этому вопросу, но не получили ответа. В своем заявление представители Limited Run также выразили недовольство тем фактом, что Facebook разрешил компании сменить название своей страницы в связи с переименованием только в том случае, если Limited Run увеличит свой рекламный бюджет на Facebook как минимум на 2 тысячи долларов. В заключение представители Limited Run назвали работников Facebook "подонками" и сообщили, что будут продолжать продвижение своего бренда в Twitter. Представитель Facebook уже прокомментировал заявление Limited Run газете The Los Angeles Times. Он заявил, что социальная сеть начала расследование по делу о ботах, и добавил, что смена имени страницы в соцсети осуществляется бесплатно, и в Facebook никогда не предлагали Limited Run сделать это за деньги. Компания Limited Run была образована в 2012 году. Она предоставляет платформу для создания сайтов с функцией интернет-магазина. Платформа предназначена в первую очередь для музыкантов и рекорд-лейблов.
Источник

1/08/2012 00:44 Выпущена стабильная версия веб-браузера Google Chrome 21
Компания Google представила очередное обновление версии своего веб-браузера Chrome. Так, теперь стабильной версией стал Chrome 21.0.1180.57 (21.0.1180.60). По заявлению разработчиков, новая версия по сравнению с 20 версией привносит в Chrome более 20 новых функций, которые включают в себя расширенную поддержку видеосвязи и связанные с этим API-функции. Вместе с тем, в Google Chrome 21 устраняется ряд серьезных уязвимостей, одна из которых имеет критическую опасность для пользователей Linux-платформ. Некорректная обработка параметров вкладок (CVE-2012-2859) позволяла вызвать выполнение произвольного программного кода за пределами среды ограниченной функциональности ("песочницы"). Еще шесть уязвимостей могли быть использованы для компрометации пользовательских данных, большинство из них связаны с модулем обработки PDF-документов (CVE-2012-2851, CVE-2012-2852, CVE-2012-2855, CVE-2012-2856). Однако две из них, были обнаружены в декодере WebP (CVE-2012-2858) и реализации модели объектов CSS DOM (CVE-2012-2857). Об этих двух уязвимостях сообщили сторонние специалисты, поэтому компания Google выплатила им денежное вознаграждение по 1000 долл. за уязвимость. Остальные семь уязвимостей имели "средний" и "низкий" уровень угроз и могли использоваться злоумышленниками в многоуровневых атаках. Новая версия веб-браузера доступна через систему автоматического обновления приложения и на веб-сайте разработчиков. Кроме того, перед релизом веб-браузера, компания Google незначительно обновила стабильную версию ОС Chrome OS. В очередной версии Chrome OS решается ряд проблем в работе с сетями, а также устраняются другие малозначительные ошибки, которые влияли на стабильность работы ОС.
Источник

1/08/2012 10:03 Microsoft представила новый почтовый сервис Outlook
Компания Microsoft объявила о запуске предварительной версии Outlook ("outlook.com"), нового почтового сервиса для индивидуальных пользователей. К основным преимуществам "Outlook.com" относятся: новый облик, возможность оставаться на связи с друзьями и коллегами с помощью сторонних сервисов, новые инструменты управления сообщениями и отсутствие персонализированной рекламы. Внешний вид Outlook соответствует интерфейсу Microsoft Windows 8 и Office 2013. Облику сервиса присущи крупные четкие шрифты, прямые линии, консервативная цветовая гамма. В этом плане сервис является полной противоположностью запущенного в 1996 г. Hotmail, который всегда был слишком громоздким и более похожим на сервис Gmail. В Microsoft утверждают, что интерфейс Outlook позволяет видеть на одном экране на 30% больше сообщений по сравнению с большинством аналогичных веб-сервисов. Outlook соединен с популярными социальными сетями и сервисами, такими как Facebook, Twitter, LinkedIn и Google+. Пользователи могут просматривать фотографии друзей, сообщения и обновления их статуса благодаря постоянно обновляемому списку контактов, объединяющему все эти сервисы, пояснили в пресс-службе Microsoft. Важной особенностью Outlook является функция автоматической сортировки. "Современный почтовый ящик - это не просто почтовая переписка, - пояснили в Microsoft. - Сегодня 50% входящих сообщений - это рассылка, а 20% - это уведомления об обновлении статусов. Из-за этого ящик перегружен". Чтобы решить проблему, Outlook группирует входящие сообщения в зависимости от их типа. В ближайшее время к списку поддерживаемых сервисов Outlook добавится Skype. Пользователи смогут, не покидая веб-сайт, совершать видеозвонки и обмениваться мгновенными сообщениями, сообщили в Microsoft. В новый сервис также интегрированы бесплатные офисные веб-приложения Office Web Apps: Word, Excel, PowerPoint и OneNote, а также SkyDrive. Приложения Office Web Apps позволяют редактировать полученные документы, электронные таблицы, презентации и заметки, не покидая папку входящих сообщений. Новым пользователям SkyDrive предоставляет бесплатно 7Гб свободного пространства на сервере для хранения личных файлов. В Microsoft подчеркнули, что в Outlook, в отличие от Gmail, автоматическое сканирование текста почтовых сообщений не выполняется. В Gmail это делается для того, чтобы отображать персонализированную рекламу. В Outlook рекламные объявления тоже есть - они выводятся сбоку в тестовом виде. Объявления не зависят от содержания писем и являются произвольными. Outlook является полностью бесплатным и, как сообщили в Microsoft, "предлагает практически безграничное пространство для хранения сообщений". Сколько именно отводится пользователю, в компании не уточнили. Доступ к сервису открыт и для пользователей в России. Для авторизации в нем можно использовать логин и пароль от существующей учетной записи Windows Live. Пользователям сервиса выдается адрес вида "@outlook.com". При этом существует возможность обновления аккаунта Hotmail до Outlook с автоматическим переносом данных. После обновления письма к пользователю будут приходить вне зависимости, адресованы ли они на ящик "@hotmail.com", "@msn.com", "@live.com" или "@outlook.com". Сервис поддерживает протокол синхронизации Exchange ActiveSync, благодаря котрому работать с ящиком можно одновременно с различных устройств. Поддерживаются все популярные устройства: на базе Android, iOS, Windows Phone и Windows 8, а также BlackBerry.
Источник

1/08/2012 10:30 Пиратские программы мешают развитию приложений для Android
Android-версия Dead Trigger, популярного мобильного шутера от первого лица, ранее доступного в магазине Google Play по цене в $0,99, стала полностью бесплатной. При этом, версия под iOS по-прежнему будет стоить $0,99. Разработчики Madfinder Games заявили об этом на своей странице Facebook, объяснив, что больше не могут выносить «невероятно высокий» уровень пиратства на платформе Android. «Изначально мы хотели, чтобы игра была доступна как можно большему числу людей. Именно поэтому мы назначили цену меньше доллара, - гласит заявление Madfinder Games. – Однако, даже несмотря на цену в один доллар, уровень пиратства настолько колоссален, что в конце концов мы решили сделать Dead Trigger абсолютно бесплатным». Заявление Madfinder Games вызвало резонанс среди разработчиков под мобильные платформы, так как озвученная проблема давно не является новостью для тех, кто стремится продавать свои Android-разработки. В Сети циркулирует масса нелицензионного ПО, предназначенного для Android, равно как и инструкций по его установке. Примечательную статью по этому поводу опубликовал в личном блоге американский разработчик Мэтт Джеммел (Matt Gemmell), заявив, что Android «просто создана для того, чтобы максимально затруднить возможность делать на ней деньги». В качестве основного недостатка платформы Android, разработчики называют возможность самостоятельной установки приложений на устройства, в обход магазина-приложений Google Play.
Источник

1/08/2012 11:24 В Узбекистане из-за экзаменов на полдня блокировали SMS
Утром 1 августа операторы мобильной связи в Узбекистане приостановили оказание дополнительных услуг: SMS, MMS, WAP и GPRS. Об этом сообщает Uzmetronom. Как отмечает издание, это связано с проходящими в стране вступительными экзаменами в ВУЗы. Ограничения действуют с 08:30 до 13:30 по местному времени. Голосовые звонки, как отмечается, работают в обычном режиме. Ресурс Mirit.uz, ссылаясь на операторов связи, предложил другую версию ограничений (якобы это связано с "проведением неотложных профилактических работ на сетях телекоммуникаций"). Однако "Фергана" отмечает, что временная блокировка SMS и мобильного интернета - "традиционный национальный способ борьбы с подсказками на экзаменах". "Вместо того, чтобы отнимать мобильные телефоны на входе, в Узбекистане просто блокируют мобильную связь по всей стране, не заморачиваясь, является абонент абитуриентом или нет", - поясняет агентство. Агентство также отмечает, что в связи с коррупцией в сфере образования Узбекистана поступление в ВУЗ зависит, скорее, от достатка семьи абитуриента, а не от того, сможет ли он, к примеру, отправить SMS с вопросом "о главных достижениях Узбекистана периода независимости". Напомним, что недавно в Узбекистане были введены официальные ограничения на использование мобильных телефонов в школах и вузах. Учащихся (школьников и студентов) обязали уже при входе в образовательное учреждение отключать на телефоне звук вызова, а перед началом занятий - вообще выключать телефон.
Источник

1/08/2012 11:35 Panda Security представила решение для удаленного администрирования
Panda Security объявила о выходе Panda Cloud Systems Management – нового решения для удаленного администрирования, контроля и обслуживания IT-ресурсов. Этот облачный сервис предоставляет различные возможности для компаний, располагающих десятками и сотнями компьютеров, распределенной корпоративной сетью и мобильными сотрудниками. Panda Cloud Systems Management позволяет сетевым администраторам компаний-клиентов осуществлять экспертизу состояния сети, а также удаленно администрировать и контролировать компьютеры. Panda Cloud Systems Management осуществляет контроль любых изменений в сети и на ПК, а также управление активами: обеспечивает постоянную видимость корпоративных устройств и осуществляет инвентаризацию аппаратного и программного обеспечения. Также новинка проводит глобальный мониторинг корпоративных серверов и устройств: предоставляет возможность выполнения проактивной диагностики. Есть здесь и функционал для управление устройствами для внедрения программного обеспечения, установки обновлений и автоматизации задач по решению технических инцидентов.
Источник

1/08/2012 13:02 Google откладывает начало поставок медиаплеера Nexus Q
Компания Google сообщила об отсрочке начала поставок мультимедийного плеера Nexus Q для «цифрового дома», представленного в конце июня. Устройство предназначено для воспроизведения мультимедийного контента из сетевого облака: подключив аппарат к телевизору, аудиосистеме и Интернету, пользователи смогут смотреть видео и телевизионные передачи, а также слушать музыку. Плеер Nexus Q, выполненный в виде сферы, несёт на борту ARM-процессор, 1 Гб оперативной памяти, флеш-модуль вместимостью 16 Гб, адаптеры беспроводной связи Wi-Fi (802.11a/b/g/n) и Bluetooth, микрочип NFC, Ethernet-контроллер и 25-ваттный усилитель. Сообщается, что задержка с поставками Nexus Q, который должен был выйти в июле, объясняется желанием Google улучшить возможности устройства. Что именно намерена изменить компания, не уточняется. Ранее критики указывали на слишком высокую цену новинки (около 300 долларов), невозможность использования сторонних медиа-сервисов (таких как Hulu Plus, Netflix, Spotify) и некоторые другие недостатки. Новые сроки начала отгрузок Nexus Q пока не называются. При этом Google обещает, что потребители, успевшие оформить предварительный заказ на плеер, получат его бесплатно.
Источник

1/08/2012 13:45 Dropbox обнаружил источник утечки данных своих пользователей
В середине июля этого года, сервис Dropbox признал факт утечки данных своих пользователей. Владельцы аккаунтов Dropbox начали жаловаться о получении писем на связанные почтовые адреса с рекламой казино и сайтов азартных игр. По состоянию на 17 июля около 295 пользователей пожаловались на спам. Наибольшая часть жалоб поступила из Германии, Нидерландов и Великобритании. Для выяснения причин инцидента была создана комиссия из независимых исследователей, которым была поставлена задача обнаружить источник утечки. В результате проведенного анализа, разработчики Dropbox подтвердили утечку данных. "По итогам проверки мы выявили факт кражи логинов и паролей со сторонних сайтов, с помощью которых небольшое количество пользователей Dropbox получает доступ к своим аккаунтам, - содержится в сообщении Dropbox. - Мы связались с этими пользователями и помогли им защитить свои учетные записи. Один из похищенных паролей был использован для доступа к аккаунту Dropbox, в котором хранился документ с почтовыми адресами пользователей. Мы полагаем, что именно это привело к появлению спама". То, что утечка данных Dropbox была связана с недавней утечкой реквизитов доступа LinkedIn, наблюдатели предполагали давно. Так оно и оказалось, только в руках злоумышленников оказались логин и пароль от администраторского аккаунта Dropbox. Но, интересен тот факт, что список адресов электронной почты пользователей Dropbox был сохранен и подготовлен для передачи для каких-то служебных целей. Чем могли являться эти цели загадкой. Dropbox известен своей антипиратской кампанией, поэтому передача адресов электронной почты могла стать результатом сотрудничества сервиса с правоохранительными органами. Другой вариант предполагает продажу списка электронных адресов рекламным агентствам. В Dropbox принесли извинения и сообщили о введении дополнительного уровня защиты. Были добавлены новые автоматические алгоритмы, помогающие выявить подозрительную активность, и новая страница, позволяющая проверить параметры доступа к аккаунту. Кроме того, в ближайшем будущем появится двухфакторная аутентификация - когда пользователю нужно будет подтверждать свою личность не только паролем, но и дополнительными данными, например, проверочным кодом, который будет отправляться на телефон. Двухуровневая авторизация выглядит достаточно заманчиво, учитывая тот факт, что скомпрометированный список адресов электронной почты был подготовлен по запросу правоохранительных органов. Учитывая новые функции, этот список может быть дополнен номера телефонов, что во много раз упростит идентификацию личности потенциальных пиратов.
Источник

1/08/2012 13:57 Московские парки подключили к бесплатному Wi-Fi
На территории 14 столичных парков культуры развернуты зоны бесплатного доступа в интернет по технологии WiFi. Посетители смогут проверить почту, обновить свой профиль в социальных сетях или поработать на свежем воздухе за ноутбуком на комфортной скорости порядка 0,5 Мбит/с. Ранее беспроводной интернет появился в метро, городских больницах, школах и административных зданиях. В каждом парке установлено не менее пяти публичных точек WiFi, которые обеспечивают равномерное покрытие зоны у входа, центральных аллей и пространства, прилегающего к сцене или летней эстраде. Пользоваться бесплатным интернетом можно без ограничений. Подключение произведено в рамках действующего трехлетнего контракта на услуги связи для учреждений культуры. Оборудование, раздающее сигнал на пользовательские устройства, установлено на фонарях освещения и административных зданиях внутри парковой зоны. Оценить преимущества бесплатного WiFi можно будет и в холодное время года, отключать оборудование на зиму не планируется. напомним, что первая городская WiFi-сеть заработала в сентябре 2011 г. для пациентов и посетителей городской больницы №15 им. О.М. Филатова. В декабре 2011 г. бесплатный интернет пришел в парк «Красная Пресня». В марте 2012 г. в рамках эксперимента беспроводной доступ появился в 180 вагонах Кольцевой линии метро. К новому учебному году зонами WiFi оборудованы 800 образовательных учреждений города. Для удобства посетителей и участников совещаний публичные точки доступа развернуты в здании Мэрии на Тверской,13 и в Департаменте градостроительной политики города Москвы. Список парков с бесплатным доступом в интернет: Парк им. М.Горького, Измайловский парк, Московский городской сад «Эрмитаж», Сад культуры и отдыха имени Н.Э.Баумана, Лианозовский парк культуры и отдыха, Перовский парк культуры и отдыха, а также ПКиО «Бабушкинский», «Красная Пресня», «Кузьминки», «Люблино», «Северное Тушино», «Сокольники», «Таганский» и «Фили».
Карта парков

1/08/2012 14:09 Экс-сотрудник АНБ США обвинил ведомство в слежке за американцами
Бывший сотрудник американского Агентства Национальной Безопасности обвинил нынешнего директора данного ведомства в обмане во время выступления последнего на конференции Defcon 2012 в Лас-Вегасе. Нынешний директор АНБ США генерал Кит Александер во время своего выступления в прошлую пятницу заявил, что его ведомство не занимается сбором данных на рядовых американцев. Уильям Бинни, бывший технический директор АНБ, заявил в ходе дискуссии, что глава АНБ "играл в слова", когда говорил о сборе данных и на самом деле ведомство собирает электронную почту, сообщения в Twitter, данные интернет-поиска, а также другие данные рядовых американцев и индексирует эти сведения для поиска. "К сожалению, после того, как программы АНБ получают доступ к данным, они эти данные копируют для своих нужд. Вы можете просто выставить нужные атрибуты и искать почти любые данные", - заявил он. Бинни говорит, что АНБ начало активно собирать данные и шпионить за американцами после 11 сентября 2001 года, когда террористы атаковали башни в Нью-Йорке. "Все началось в феврале, когда они (АНБ) запросили телеком-компании предоставить им данные переговоров. Еще тогда что-то подсказало мне что, этот запрос - только начало", - говорит он. Косвенно слова Бинни подтверждаются и исками сотовых и телекоммуникационных операторов Quest, ATT и Verizon, которые еще в 2007 году подали иски против АНБ с требованием "обеспечения законного порядка запроса информации". "Я именно поэтому и ушел из АНБ, это ведомство начало шпионить за всеми подряд", - говорит Бинни. Во время своего доклада на Defcon глава АНБ США заявил, что его ведомство шпионит только за иностранными компаниями и гражданами и только в том, случае, если есть веские основания полагать, что они представляют опасность. "Все, кто говорят, что мы собираем досье на жителей США, знают, что говорят неправду", - заявил на Defcon Александер. Независимые юристы говорят, что формально АНБ не имеет конституционных прав вести негласную слежку за жителями страны, но в последние полтора десятка лет было принято столько поправок, что фактически ведомство может найти юридические обоснования для национального шпионажа.
Источник

1/08/2012 14:33 В августе появится 31 новый специализированный Linux-дистрибутив
Тодд Робинсон (Todd Robinson), один из основателей компании Webpath Technologies и разработчик сервиса On-Disk.com, представил проект "31 Flavors of Fun", в рамках которого планируется каждый день на протяжении августа выпускать новый десктоп-ориентированный дистрибутив Linux, сосредоточенный на решении определённых задач. Тематика выпусков будет выбираться на основе пожеланий пользователей, высказанных в специально созданном форуме. В качестве базиса для формирования дистрибутивов будет использован Debian Squeeze. В настоящее время уже выпущен первый внеплановый релиз серии - SING, десктоп-окружение которого оформлено в классическом стиле GNOME 2, но в дистрибутиве при этом не используются компоненты GNOME, а окружение построено на базе AWN и XFCE4-Session. Также определена тематика первых выпусков: легковесная система для работы на базе ROX desktop и OpenBox; дистрибутив для решения офисных задач (Scribus, LibreOffice + PDF Import extension, GoldenDict, RedNotebook, Glabels); полная подборка десктопов, работающих из коробки (сразу будут доступны GNOME, KDE, LXDE и Xfce); минимальный десктоп для персонального использования; Live-дистрибутив на базе Afterstep; дистрибутив для работы в интернет и чтения электронной почты; десктоп для XO-1 OLPC, способный полноценно работать на системах с 256 Мб ОЗУ; RaPi - дистрибутив для Raspberry Pi.
Источник

1/08/2012 15:19 На 20 станциях питерского метро установят новые системы безопасности
На двух десятках станций Санкт-Петербургского метрополитена появятся качественно новые системы безопасности. Проект выглядит довольно экзотическим: каждая такая инсталляция включит в себя камеры видеонаблюдения, дозиметры и газоанализаторы для поиска отравляющих веществ. Номинальная сумма тендера, как сообщается, составляет 75 млн. рублей. По заявленным эксплуатационным требованиям к будущим системам, камеры видеонаблюдения будут размещены в вестибюлях, переходах, на платформах и у эскалаторов. Комплексы детектирования опасных химических веществ будут размещены только у входов в вестибюли. Сообщается, что реагировать они будут как на боевое химическое оружие, так и более распространенные в нашем мире вещества вроде хлора и аммиака. А для контроля радиации применят привычные счетчики Гейгера-Мюллера — здесь выбор технологий не велик. Чиновники подчеркивают, что тревога не будет срабатывать автоматически без подтверждения оператора. Это радует: паника в час пик в метро сама по себе может обернуться жертвами. Ситуационные центры МЧС для «модерации» развертываемой системы, кстати, уже учреждены. В Санкт-Петербурге пилотное внедрение аналогичной системы безопасности пока состоялось только на станции «Ладожская». Представитель МЧС указал, что еще нужно создать как описания процедур, так и рекомендации по использованию систем безопасности на различных типах станций. Это внимание к процедурной стороне очень радует: к сожалению, заказчики и собственники системы зачастую надеются, что технология сама по себе решит все проблемы.
Источник

1/08/2012 17:59 Google ужесточает требования к приложениям для Android
Команда разработчиков онлайн-магазина приложений для мобильной ОС Android Google Play опубликовала новое заявление, адресованное разработчикам сторонних приложений, в котором сообщила об ужесточении политики по созданию программ для распространения через сервис Google Play. Среди областей, которые подверглись ужесточению правил интернет-гиганта к разработчикам сторонних приложений – названия программ, иконки для них, правила платежей внутри приложений, условия конфиденциальности, рассылки сообщений пользователям (спам) и реклама. Примечательно, что данные изменения в политике сторонних приложений вступили в силу немедленно. Разработчики приложений, нарушающих данные правила, получат 30 дней для исправления всех нарушений. В случае несоблюдения правил дольше, программы будут удаляться из сервиса, говорят представители Google. «Мы постоянно работаем над тем, чтобы сделать Google Play замечательным сообществом для разработчиков и потребителей. Это требует от нас обновления нашей политики касательно сторонних приложений», - отмечают разработчики. Так, касательно сферы платежей, представители интернет-гиганта сообщили, что все транзакции, имеющие отношения к приложениям в онлайн-магазине Google Play, теперь должны использовать собственную платежную систему Google. Это правило будет касаться как являются приобретения самих программ, так и покупок внутри приложения. Исключения составят лишь платежи за товары или контент, приобретаемый на сторонних платформах через приложение. Теперь при подписке на какое-либо приложение пользователи не будут иметь права на возвращение этих денег в случае решения отказаться от подписки в середине периода. Впрочем, при желании разработчики могут самостоятельно предлагать своим пользователям более мягкую политику касательно подписок. Что касается иконок приложений, то новыми правилами Google намеревается ограничить копирование разработчиками других продуктов или попытки придать своей программе схожесть с более известными брендами или приложениями. «Не притворяйтесь кем-то другим, и не пытайтесь делать вид, то ваше приложение имеет отношение к другой компании или организации, если это не так», - говорят разработчики онлайн-магазина приложений Google. «Не передавайте своим пользователям вирусы, троянские программы, черви, прочее вредоносное ПО или какие-либо другие продукты, которые могут привести к уязвимостям в безопасности или навредить устройствам пользователей, приложениям или украсть личные данные», - также говорится в новых правилах интернет-гиганта. Помимо этого, компания предупредила создателей сторонних приложений касательно запрета на рассылку спама, под которым подразумеваются в том числе автоматические рассылки писем или SMS, на которые пользователь не подписывался самостоятельно. Что касается рекламы, разработчиков предупредили о том, что вся реклама в их приложениях теперь также подпадает под правила Google касательно контента в этих программах и не должна вести на вредоносные или мошеннические ресурсы. В целом, эксперты отмечают, что изменения в правилах Google Play являются достаточно важными и отражают желание компании Google усилить свой контроль над платформой приложений для Android.
Источник

2/08/2012 00:02 "ВКонтакте" заплатит 2 млн рублей за создание клиента для Windows Phone
ВКонтакте проводит конкурс на создание мессенджера для Windows Phone на базе существующего API. Конкурс пройдет с 1 августа по 15 сентября 2012 года, призовой фонд составит 2 млн. рублей. Потенциальным разработчикам представлен внешний вид приложения и все необходимые графические элементы. Приложение должно быть написано на языке C# с использованием API-функций социальной сети "ВКонтакте". Важно точно воспроизвести предложенную эстетику и добиться высокой скорости работы приложения: первоначальная загрузка, открытие диалогов, отправка сообщений и вложений, плавность и продуманность всех анимаций. Отклонения от предложенного дизайна и функциональности не допускаются. Нестабильные и незаконченные приложения к участию в конкурсе допущены не будут. Приложение должно быть совместимо со всеми популярными устройствами на базе Windows Phone. Должны поддерживаться все возможные разрешения экрана. Дополнительным требованием к заданию является наличие русской и английской версии интерфейса. Публикация приложения в Windows Phone Marketplace для участия в конкурсе необязательна. Разработчик вправе выбрать любое название для приложения на свое усмотрение. Приложение должно быть самодостаточным даже для пользователя, незнакомого с ВКонтакте. Авторские права на приложение остаются за разработчиком. Результат работы должен быть выполнен в виде установочных xap-файлов и архива с исходным кодом приложения. Список работ всех участников и результаты конкурса будут опубликованы в группе Конкурса и в группе ВКонтакте API. В конкурсе могут принимать участие жители любой страны, а не только России.
Подробности

2/08/2012 01:17 Троян-вымогатель ArchiveLock.2 использует WinRAR для шифрования
Компания «Доктор Веб» предупреждает о распространении вредоносной программы Trojan.ArchiveLock.2, представляющей собой многокомпонентный шифровальщик-вымогатель. Одной из ключевых особенностей данной программы является то, что она использует для кодирования файлов архиватор WinRAR. Trojan.ArchiveLock.2 написан на языке PureBasic. Попадая на компьютер, этот троян парализует работу операционной системы и демонстрирует на экране пользовательского компьютера требования злоумышленников. Затем троян помещает в одну из системных папок приложение-шифровальщик. При последующем запуске с ключом "install" или "-i" шифровальщик устанавливается в операционную систему в качестве службы. Различные версии трояна используют разные имена файлов и описания данной службы. После запуска в качестве системной службы модуль шифрования создает большое количество различных файлов, часть которых служит для хранения конфигурационных данных, сведений о путях к файлам настройки, журналам и исполняемым файлам, а также информацию об инфицированном компьютере. В частности, сохраняется версия ОС, данные о ее локализации, имена окон запущенных приложений, тип загрузки Windows (Normal или SafeMode) и т. д. Затем шифровальщик очищает "Корзину", а также выполняет построение списка шифруемых и удаляемых файлов. В первую очередь Trojan.ArchiveLock.2 удаляет файлы, имеющие признаки резервных копий. Затем троян по специальному алгоритму генерирует список паролей, запускает консольное приложение WinRAR и помещает в защищенные паролем SFX-архивы пользовательские файлы по заранее подготовленному списку. Всего Trojan.ArchiveLock.2 способен шифровать более 100 типов файлов. Исходные файлы уничтожаются с использованием утилиты Sysinternals SDelete от компании Microsoft, выполняя многократную перезапись данных, что усложняет их восстановление. Часть файлов шифруется с простым паролем, созданным на основе серийного номера жесткого диска, другая часть — с использованием специально сгенерированного пароля, длина которого составляет более 50 символов. Зашифрованные файлы имеют расширение EXE, а в их имени указывается способ связи с владельцем трояна для расшифровки данных. Еще одним модулем троянской программы Trojan.ArchiveLock.2 является расшифровщик, восстанавливающий ранее заархивированные файлы, если пользователем указан правильный пароль. Специалистам компании «Доктор Веб» удалось определить место хранения пароля, поэтому с высокой долей вероятности зашифрованные трояном файлы можно восстановить. Для получения инструкций по восстановлению данных необходимо обратиться в компанию «Доктор Веб», создав на веб-сайте заявку в категории «Запрос на лечение». При этом важно, не удалять какие-либо файлы с зараженного компьютера и не пытаться переустановить операционную систему — это может сделать расшифровку заархивированных трояном данных невозможной.
Источник

2/08/2012 09:33 Microsoft сообщила о готовности Windows 8
Компания Microsoft вечером в среду, 1 августа, представила готовую к тиражированию (RTM, Released To Manufacturing) версию операционной системы Windows 8, говорится в официальном блоге. Выход RTM-версии означает, что Microsoft завершила разработку и тестирование операционной системы. Код Windows 8 будет отправлен производителям компьютеров, а с середины августа его смогут получить разработчики и партнеры компании. Компьютеры на Windows 8 планируют выпускать Acer, Asus, Hewlett-Packard, Lenovo, Samsung, Toshiba и другие компании. Пользователи смогут установить Windows 8 начиная с 26 октября - в этот день в продажу поступит финальная версия ОС. Тем, у кого установлена XP, Vista или Windows 7, обновление до "восьмерки" обойдется в 39,9 доллара. Блог The Next Web со ссылкой на собственные данные передает, что 1 августа вышли также RTM-версии Windows RT (операционная система для ARM-планшетов) и Windows Server 2012 (операционная система для серверов). Microsoft выпустила три предварительные версии Windows 8 - Developer Preview (сентябрь 2011 года), Consumer Preview (февраль 2012 года) и Release Preview (май 2012 года). Они бесплатны, но работают в течение ограниченного срока - так, Release Preview можно использовать до 16 января 2013 года.
Источник

2/08/2012 10:09 Лишняя NTP-секунда продолжает преследовать Linux-сервера
История с массовым зависанием Linux-серверов и приложений после приостановки эталонных мировых атомных часов на одну секунду, с целью синхронизации с астрономическим временем Земли, получила неожиданное продолжение. Спустя месяц после упомянутого события с 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили внимание на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось. Источник внепланового анонса лишней секунды через NTP-серверы пока не выявлен. Предполагается, что событие о появлении лишней секунды было распространено по цепочке между NTP-серверами и источником является один из первичных NTP-серверов. Некоторые участники обсуждения считают, что имела место крупная DoS-атака на Linux-системы, в которых не установлены обновления с устранением ранее исправленной проблемы с зависанием при появлении лишней секунды. Проблема была исправлена во второй половине июля в выпусках ядра Linux 3.5, 3.0.38, 3.2.24 и 3.4.6, но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление.
Источник

2/08/2012 10:46 Космический грузовик "Прогресс М-16М" успешно долетел до МКС за 6 часов
Космический грузовик "Прогресс М-16М" пристыковался к Международной космической станции (МКС) в автоматическом режиме, корабль доставил грузы на станцию за рекордно короткое время - шесть часов вместо обычных двух суток, сообщил представитель Центра управления полетами (ЦУП). "Стыковка осуществлена штатно в автоматическом режиме на четвертом витке вокруг Земли. Таким образом, впервые в истории эксплуатации МКС транспортный корабль "Прогресс М-16М" всего за шесть часов доставил грузы на орбиту", - заявили в ЦУП. "Прогресс М-16М" привез на МКС компоненты топлива, кислород, оборудование для научных экспериментов, средства медицинского обеспечения, продукты питания и воду, а также посылки для экипажа МКС - всего более 2,5 тонны грузов. Стыковка произошла на шесть минут раньше расчетного времени. Как сообщил ранее эксперт в ракетно-космической отрасли, в случае успеха нескольких испытаний с применением грузовиков типа "Прогресс", в Роскосмос планируется подать предложение о доставке космонавтов и туристов на МКС за шесть часов. "В пилотируемой космонавтике всегда так: сначала многократно обкатываем все технологии на космических грузовиках. Если сегодняшний шестичасовой испытательный полет "Прогресса М-16М" пройдет успешно и схема себя оправдает, после ряда тестов ее возможно будет использовать и для многократного ускорения доставки на МКС экипажей космонавтов на пилотируемых "Союзах", - пояснил специалист. По его словам, в настоящее время при полете к станции по двухсуточной, а иногда и по трехсуточной схеме космонавты сильно устают физически. "Связано это, прежде всего, с тем, что конструктивные особенности "Союзов", изначально создаваемых для покорения космоса, не предусматривают обогрева жилого отсека до комфортной температуры, а также для обеспечения экипажа полноценным горячим питанием. Именно поэтому по прилете на станцию космонавтов сразу угощают горячим чаем. Кроме того, в случае "шестичасового броска" экипажу придется значительно меньше жить в условиях "очень малогабаритной квартиры", коей, по сути, является "Союз". Кроме того, не секрет, что за двое суток полета космонавты полноценными научными экспериментами заниматься не могут, поэтому даже с практической точки зрения выгоднее доставлять их на МКС быстрее", - добавил эксперт. До недавних пор МКС летала на средних орбитах из-за требований NASA по безопасности пристыковки американских шаттлов. Теперь, когда американские челноки "отправлены на пенсию", появилась возможность увеличить среднюю высоту полета станции с 350 примерно до 400 километров, что благоприятно сказалось на возможности расширения фазового угла для осуществления стыковки за шесть часов. Подавать заявку в Роскосмос о переводе пилотируемых полетов на шестичасовую схему можно будет тогда, когда успешно пройдут все предварительные тесты на "Прогрессах". "Первый тест мы провели на первом витке вокруг Земли предыдущего корабля "Прогресс М-15М", второй - попробуем на "Прогрессе М-16М", может, еще третий потребуется. После этих тестов все нюансы их проведения будут подробно обдуманы и исследованы. Только после этого может быть выработано предложение о возможности попытки использования шестичасовой схемы для отправки космонавтов на МКС. Желательно, чтобы все тесты на грузовиках "Прогресс" прошли чисто: в ином случае произойдет задержка в принятии решения о применении подобной схемы полета космонавтов на МКС", - заключил эксперт.
Источник

2/08/2012 12:52 Хакеры выдали своего соратника за неэтичный взлом
25 июля хакер, скрывающийся под псевдонимом @AnonVoldemort взломал веб-ресурс компании Redsky Film Television, о чем сообщил в своем микроблоге. Redsky Film Television является благотворительной компанией, она занималась съемкой документального фильма о влиянии бедности на новозеландских детей. Вырученные от продаж средства шли на оказание помощи голодающим детям. В результате взлома, вся информация с веб-сайта была удалена. Владелец сайта Брайан Брюс (Bryan Bruce), ссылаясь на свою техническую безграмотность, попросил на своей странице в Facebook помощи в восстановлении работы ресурса и поиске злоумышленника. Неизвестные хакеры, по предположению Брайана из группировки Anonymous на следующий день предоставили ему в письме информацию об обидчике. Им оказался 35-летний мужчина из Мадрида, проживающий в доме со своей матерью. Брайн уже предоставил, полученную им информацию правоохранительным органам Испании. Примечательно, что хакер под псевдонимом @AnonVoldemort сам относил себя к хакерской группировке Anonymous. Учитывая этот факт, предоставленные сведения могут говорить о том, что руководители Anonymous проводят сбор сведений о своих членах в ходе неформальной переписки. Такой сбор информации может обезопасить круг общения, а может и наоборот стать источником данных для правоохранительных органов. Хакерская группировка уже неоднократно демонстрировала свое благородство проводя социально значимые мероприятия по раскрытию информации пользователей веб-ресурсов неофашистских организаций, распространителей детской порнографии, и выступая в защиту Арктики - сотрудников нефтедобывающих компаний.
Источник

2/08/2012 13:28 Разработчики буткита Rovnix обновили его функционал
Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО). Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основной функционал буткита – создание сети зараженных компьютеров, используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные. "Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record), — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. — Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу". По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с управляющего центра.
Источник

2/08/2012 14:05 Google запустила облачную версию электронного кошелька Google Wallet
Стартовала облачная версия системы Google Wallet, позволяющая использовать смартфон с микрочипом NFC для осуществления бесконтактных платежей. Электронные кошельки веб-корпорации Google заработали в сентябре 2011 года. Для оплаты покупки коммуникатор достаточно поднести к считывающему устройству, после чего деньги будут списаны с банковского счёта. Поначалу с системой Google Wallet можно было использовать только карты MasterCard банка Citi, а также специальные карты Google Prepaid Card. Облачная версия приложения Google Wallet поддерживает работу с кредитными и дебетовыми картами MasterCard, Visa, Discover и American Express. Данные о банковских картах хранятся в защищённом виде на серверах Google. На смартфоне применяется лишь специальный идентификатор электронного кошелька, необходимый для осуществления транзакций. Пользователь может удалённо деактивировать Google Wallet — к примеру, при утере или краже смартфона. Для этого достаточно зайти в раздел «Устройства» (Devices) в онлайновой системе управления и выбрать нужный аппарат. Новая версия мобильного приложения Google Wallet с поддержкой NFC доступна для установки в магазине приложений Google Play.
Источник

3/08/2012 10:21 На сайте госзакупок Казахстана тюремщик разместил эротический рассказ
В Казахстане установлена личность человека, разместившего на сайте государственных закупок информацию о лоте, содержащую вместо описания цитаты из эротического рассказа "Лотерея желаний". Виновника - сотрудника исправительного учреждения в Костанайской области - уже уволили с работы. Объявление, о котором идет речь, было размещено на сайте госзакупок в конце июля - как лот номер "3107280". В графе "наименование закупки" был размещен текст следующего содержания: "один из новеньких для меня парней - Костя, - и, подключив фотоаппарат к телевизору, листал на нем фотографии...". Далее была описана порнографическая сцена, с использованием слов "киска", "член" и "попка". Автором объявления, судя по графе "заказчик", было учреждение УК-161/4 Комитета уголовно-исполнительной системы (как отмечалось, речь идет о колонии общего режима, находящейся в Костанайской области). Позднее скандальный текст был удален. Вместо него появилось уведомление, что "информация заменена по официальной просьбе заказчика". Начальник упомянутой колонии Нурболат Мусин заявил, что сотрудники учреждения к размещению скандального объявления отношения не имеют. "Мы считаем это объявление подставой из-за взлома", - утверждал он. Между тем в ТОО "Центр электронной коммерции" (эта организация является оператором портала госзакупок) сообщили, что объявление порнографического характера "было создано и опубликовано на портале госзакупок 23 июля в 21 час 33 минуты с IP-адреса Нурболата Мусина (начальника колонии)". "На следующий день, 24 июля, в 12 часов 32 минуты, - добавил представитель центра Дмитрий Двойнев, - данный пользователь вновь активировался на портале. Скорее всего, чтобы заблокировать объявление". В Комитете уголовно-исполнительной системы, отвечая на вопрос журналиста, установлено ли, кто находился за компьютером начальника колонии в момент отправки объявления, заявили: "Выясняем, но со слов Нурболата Мусина, это был не он". О том, что виновник происшествия уволен, сообщили в департаменте Управления исполнения наказаний по Костанайской области. При этом имя и должность этого человека названы не были. В департаменте отметили лишь, что данный сотрудник обладал цифровой подписью, позволяющей размещать объявления о госзакупках. Виновник происшествия, как отмечается, заявил, что непристойное объявление разместил случайно. "Установлено, что сотрудник учреждения УК-161/4, ответственный за размещение информации на сайте государственных закупок, во время работы с сайтом параллельно пользовался другими приложениями, и это, по его словам, послужило причиной размещения указанной информации", - сообщили в департаменте. Возможно, автор эротического рассказа пытаясь популяризировать свое творчество в Интернет, перепутал поля ввода и окно сайта.
Источник

3/08/2012 10:40 Apple подтвердила пропажу почты у некоторых пользователей iCloud
Apple подтвердила проблему, которая недавно была описана пользователями на форумах iCloud — служба не давала некоторым людям возможности получить доступ к письмам, датированным ранее 30 июля. Ряд пользователей утверждал, что письма, синхронизированные с iCloud, исчезли с их устройств, и Apple пообещала вернуть эти сообщения, сообщив следующее на форумах поддержки iCloud: «Небольшое число пользователей могут в настоящее не иметь доступа к старым сообщениями. Отправка и приём новых писем никак не задеты. Доступ к старым сообщениям, которые пострадали от этой проблемы, будет восстановлен уже скоро». В то время как одни пользователи ждали решения проблемы доступа ко своим старым письмам, некоторые утверждают, что им удалось найти временное решение проблемы, восстановив клиент электронной почти из резервной копии Time Machine. Однако другие пользователи отмечают, что iCloud снова удаляет эти письма как только проводится синхронизация. Стоит помнить, что ни одна из служб не является в полной мере надёжной — сервис Gmail не раз сталкивался с подобными проблемами в прошлом, так что хранение локальной копии важных данных остаётся актуальным, несмотря на наступление эры облачных вычислений.
Источник

3/08/2012 11:24 Иллинойс запретил компаниям требовать у сотрудников пароли от Facebook
Губернатор Иллинойса Пэт Куинн (Pat Quinn) подписал первого августа закон, запрещающий работодателям требовать от своих сотрудников предоставления паролей от личных страниц в соцсетях. Об этом сообщается на официальном сайте штата. Закон, который вступит в силу 1 января 2013 года, защищает не только действующих сотрудников, но и кандидатов на работу. За нарушение запрета предусмотрен штраф от 100 до 300 долларов, но может быть и выше, отмечает Associated Press. При этом закон не ограничивает право работодателей на поиск публичной информации о работниках в соцсетях, а также на установку собственных правил использования интернета, соцсетей и электронной почты. Иллинойс стал вторым после Мэриленд штатом, в котором был принят такой закон. Штаты Вашингтон, Нью-Джерси и Делавэр также рассматривают возможность принятия аналогичной меры. В марте 2012 года случаями, когда работодатели требуют предоставить им пароли от личных страниц в Facebook, заинтересовались два сенатора. Они попросили Минюст США и Комиссию по соблюдению равноправия при трудоустройстве (EEOC) проверить законность таких требований.
Источник

3/08/2012 11:53 Компьютеры российской сборки на базе Windows подорожают
Цена на компьютеры с предустановленной ОС Windows, собранные в России, возрастет в среднем на 20-25 долларов США, сообщают "Ведомости" со ссылкой на источники среди сборщиков ПК. Подорожание произойдет вследствие того, что Microsoft подняла цену на Windows для сборщиков. Двое собеседников "Ведомостей" полагают, что рост произошел только в России (цены достигли уровня США и Европы, в то время как раньше компания предоставляла россиянам скидки). Третий считает, что цены выросли повсюду. Новые цены вступили в силу 1 августа 2012 года. Подорожание коснется как Windows 7, так и Windows 8, финальная версия которой выйдет 26 октября. Кроме того, линейка "восьмерки" не включает дешевой версии Starter ("Начальная"), которая есть в "семерке". Цена на компьютеры крупных зарубежных компаний, включая Acer, Asus, Lenovo и Samsung, не изменится, поскольку Microsoft заключает с ними соглашения на особых условиях, полагают информаторы "Ведомостей". Сама Microsoft пока не прокомментировала сообщение о росте цен. Новая операционная система Microsoft будет насчитывать четыре версии: Windows 8 и Windows 8 Pro, а также Windows RT для планшетов и Windows 8 для бизнеса. "Семерка" предусматривает шесть версий: Начальная, Домашняя базовая и Домашняя расширенная, Профессиональная, Корпоративная и Максимальная. Пользователям XP, Vista и Windows 7 обновление до Windows 8 обойдется в 39,99 доллара. Россияне, купившие новый ПК на "семерке" в период со 2 июня 2012 года по 31 января 2013 года смогут перейти на "восьмерку" менее чем за пятьсот рублей.
Источник

3/08/2012 13:07 Торрент-трекер Demonoid перенаправляет пользователей на зловредный сайт
Demonoid, один из наиболее популярных торрент-трекеров, который также индексирует торренты на сторонних сайтах, уже почти неделю подвергается очень мощной DDoS-атаке, из-за которой ресурс остается практически полностью недоступным для большинства пользователей. Как сообщает издание Torrent Freak, масштабная кибер-атака против Demonoid началась в конце прошлой недели. Сначала они привела к проблемам в работе сайте и временным отключениям, однако вскоре ресурс полностью ушел оффлайн. Представители Demonoid также утверждают, что, помимо DDoS-атаки, сайт скорее всего подвергался попыткам взлома хакерами. Были ли эти попытки успешными, пока не сообщается. «Скорее всего, там была атака с другой стороны, относящаяся к эксплоитам, но сейчас очень трудно говорить что-то конкретное без проведения полноценной проверки», - сообщил один из администраторов сайта изданию Torrent Freak. Вчера, 2 августа 2012 г., появилась еще одна проблема, связанная с работой Demonoid. Всех посетителей трекера стали перенаправлять с сайта на сторонний ресурс, принадлежащий рекламной сети. При этом, рекламные баннеры, которые демонстрируются посетителям, желающим зайти на сайт "Demonoid.me", часто ведут на вредоносные файлы, содержащие вирусы, троянские программы и другой контент такого рода. В частности, реклама перенаправляет пользователей на сайт "52664.bestfastget.com", имеющий очень низкий рейтинг доверия из-за обилия вредоносных программ на нем. Позже администрация Demonoid прокомментировала данную проблему, сообщив, что перенаправление с домена Demonoid.me на сайт рекламной сети было включено специально, чтобы сократить огромные счета за трафик из-за продолжающейся DDoS-атаки на данный торрент-трекер. Что касается самой ситуации с сайтом, представители Demonoid утверждают, что планируют восстановить работу ресурса рано или поздно. Кроме того, известно, что сайт Demonoid сейчас также испытывает проблемы с командой сотрудников, работающей на ресурс. Как минимум один из работников сайта недавно был вызван на допрос представителями правоохранительных органов по поводу его участия в работе Demonoid. Таким образом, команда сайта подвергается давлению и со стороны властей, что сказывается на скорости работы над восстановлением доступа к Demonoid. По словам аналитиков, вполне возможно, что в данной ситуации Demonoid будет оставаться оффлайн в течение нескольких месяцев или даже вообще прекратит свое существование.
Источник

3/08/2012 14:57 Биржевой робот проиграл полугодовую прибыль брокерской компании
Сбой программной системы биржевых торгов американской компании Knight Capital, который привел в среду к ошибочной покупке некоторых акций на Нью-Йоркской фондовой бирже (NYSE), обошелся финансовой группе Knight в 440 миллионов долларов, говорится в сообщении компании. Вся выручка Knight Capital Group за второй квартал 2012 года - 289 миллионов долларов - меньше, чем убытки от ошибочной торговли. После появления информации об ошибке, курс акций одного из крупнейших биржевых брокеров США снизился на NYSE в четыре раза. "Проблема была связана с настройками программы биржевых торгов Knight и привела к отправке ряда ошибочных заказов при торгах на NYSE... Knight реализовала ошибочно приобретенные позиции, что должно привести к убытку примерно в 440 миллионов долларов до уплаты налогов", - говорится в сообщении финансовой группы. Компания утверждает, что ее клиенты не пострадали. Сбой автоматизированной системы продолжался всего 45 минут, так что каждая минута ошибочных торгов стоила Knight по десять миллионов долларов, отмечает New York Times. В числе клиентов Knight - крупнейшие институциональные инвесторы, вроде фонда взаимных инвестиций Vanguard Group, который в четверг заявил о прекращении работы с Knight, пишет Wall Street Journal. Приведшее к ошибке программное обеспечение было установлено во вторник ночью и было предназначено для совершения высокочастотных транзакций на NYSE для индивидуальных инвесторов. Как рассказал руководитель отдела биржевого рынка ИК "Финам" Сергей Дорогавцев, система Knight выплеснула на рынок множество несанкционированных сделок, что привело к резким колебаниям курса акций ряда компаний. "Торговые роботы в последнее время стали очень популярны во всем мире. Они дают преимущества на рынке, так как позволяют заработать на некоторых локальных ситуациях, очень быстро на них среагировав. Но любому ПО свойственно ломаться, и если нет человека, который вовремя отключит взбесившийся компьютер, убытки могут быть очень высоки. Периодически подобные истории случаются", - сказал Дорогавцев. Эксперт считает, что торговые алгоритмы несут опасность для всей биржи и даже экономики в целом, поскольку в сложный момент способны дестабилизировать ситуацию. "На мой взгляд, использование высокочастотных роботов должно быть ограничено. Кстати, и сами биржи негативно относятся к роботам, поскольку они приносят мало комиссии, но дают большую нагрузку на инфраструктуру торгов", - говорит Дорогавцев. Напомним, что в конце июня, аналогичное поведение биржевого робота было зафиксировано на срочном рынке FORTS биржи ММВБ-РТС. Правда, тогда ущерб был в сто раз меньше - 4,3 миллиона долларов.
Источник

3/08/2012 15:25 Налоговики опубликовали персональные данные 100 тыс американцев
Налоговый департамент штата Висконсин (Wisconsin Department of Revenue, DOR), США, скомпрометировал персональные данные более 100 тыс. человек. В публичный отчет были включены конфиденциальные сведения, в том числе номера социального страхования. Опубликованный в апреле нынешнего года отчет о продавцах недвижимости за 2011 г. представлял собой zip-архив с базой данных Access. Кроме того, в архив был вложен еще один файл, в котором было найдено свыше 110,7 тыс. записей с номерами социального страхования (SSN) и номерами налогоплательщиков (FEIN). Однако общее число пострадавших чуть меньше, поскольку FEIN относятся к юридическим лицам. В настоящее время непубличная информация из архива с отчетом удалена. Всем физическим лицам DOR предлагает услугу кредитного мониторинга. Интересно отметить, что это не первая утечка конфиденциальной информации из департамента. Предыдущие фиксировались в 2007 и в 2008 гг. После этого были введены строгие внутренние правила, касающиеся обработки конфиденциальных данных.
Источник

3/08/2012 18:42 Facebook призналась в 83 миллионах фальшивых аккаунтов
Социальная сеть Facebook в своем новом отчете для Комиссии по ценным бумагам и биржам США раскрыла некоторые подробности об аудитории своего сервиса. Согласно данным отчета, который стал первым для соцсети в статусе публичной компании, на сегодняшний день количество ежемесячных активных пользователей Facebook составляет 955 млн. Из них 543 млн являются активными мобильными пользователями. При этом 102 млн человек или почти 20% всех активных пользователей Facebook в июне 2012 г. получали доступ к социальной сети исключительно через мобильные устройства. Одним из наиболее интересных показателей в отчете компании стала оценка числа фальшивых пользовательских аккаунтов на сервисе. Согласно данным Facebook, сейчас на сайте насчитывается 8,7% фальшивых профилей пользователей или около 83,09 млн аккаунтов. Как отмечают аналитики, новые данные говорят о сильном скачке, как по процентному показателю, так и по ориентировочному количеству по сравнению с предыдущими официальными данными от Facebook. Так, в марте социальная сеть сообщала о том, что, согласно ее оценкам, фальшивыми или дублирующими реальные являются от 5% до 6% профилей пользователей – то есть, от 42,25 млн до 50,7 млн. По словам экспертов, причиной такого значительного роста всего за несколько месяцев является изменение подхода к подсчету фальшивых аккаунтов социальной сетью. Если раньше администрация сайта учитывала только аккаунты, дублирующие реальные (таких в июне текущего года оказалось 4,8%) и фальшивые профили, то теперь к ним также добавились аккаунты с неправильно указанными данными и аккаунты нежелательных личностей. Под нежелательными личностями понимаются те люди, которые регистрируют реальные аккаунты, однако делают это с намерением использовать их с целями, нарушающими условия использования соцсети. Впрочем, независимые эксперты отмечают, что даже показатель в 8,7% процентов фальшивых профилей в Facebook был заметно занижен администрацией соцсети: в реальности он может быть вдвое больше. В конце июля 2012 г., небольшая американская интернет-компания Limited Run заявила о том, что около 80% всех кликов по рекламе в Facebook совершают боты, а сама соцсеть всеми доступными ей способами заставляет фирмы тратить как можно больше денег на рекламу на сайте. Представители Facebook отказались комментировать данные обвинения, заявив, что сейчас проводят расследование по данным отчета Limited Run о проведении рекламной кампании на сайте.
Источник

3/08/2012 20:59 Парламентские выборы в Украине пройдут под надзором веб-камер
Президент Украины Виктор Янукович подписал закон, согласно которому на избирательных участках страны во время парламентских выборов будут установлены веб-камеры. Об этом 3 августа сообщает сайт президента Украины. Для установки веб-камер на избирательных участках из бюджета Украины будет выделено 993,6 миллиона гривен (около 124,2 миллиона долларов). Закон об оборудовании избирательных участков веб-камерами в начале июля 2012 года был принят Верховной Радой. Согласно этому документу, на каждом участке будут установлены две камеры. Подчеркивалось, что действие закона не будет распространяться на Центральную избирательную комиссию, окружные и участковые избирательные комиссии, избирательные участки за границей и специальные избирательные участки. Парламентские выборы на Украине пройдут 28 октябре. Практика оборудования избирательных участков веб-камерами была опробована в России во время президентских выборов в марте 2012 года. Веб-камеры были установлены для пресечения фальсификаций во время голосования. Как показал опыт внедрения веб-камер, без дополнительных законодательных норм, это мероприятие является обычным разбазариванием государственного бюджета.
Источник

4/08/2012 00:05 Microsoft переименует интерфейс Metro
Компания Microsoft прекратит называть словом "Metro" интерфейс операционных систем Windows 8 и Windows Phone, пишет The Verge со ссылкой на собственные источники. В распоряжении издания оказалась служебная записка, в которой сотрудникам Microsoft настоятельно рекомендуется больше не использовать это слово. Письмо с аналогичным содержанием Microsoft разослала разработчикам приложений. Компания придумывает новый термин для обозначения интерфейса. Пока он не будет утвержден, Metro советуют называть "новым пользовательским интерфейсом". По одной из версий, причиной отказал от слова "Metro" стал спор из-за прав на интеллектуальную собственность с немецкой компанией Metro AG. Обе компании не стали комментировать эту информацию. Название Metro носят основанный на типографике язык проектирования (design language), а также пользовательский интерфейс, в котором нашли воплощение принципы этого языка. Одним из ключевых элементов интерфейса Metro являются "живые плитки" с обновляемой информацией. По информации некоторых источников, компания Microsoft рассматривает название ассоциированное с игрой "пятнашки".
Источник

4/08/2012 12:30 HP открыла очередные компоненты WebOS и отказалась от старых платформ
Hewlett-Packard накануне продолжила открывать исходные коды платформы WebOS, от развития которой сама компания ранее отказалась по коммерческим соображениям. на этот раз HP открыла исходники стека основных системных приложений WebOS, а также системного менеджера WebOS Luna. Также в компании уточнили график дальнейших публикаций исходных кодов WebOS. Как говорят в компании, теперь, когда открыты исходные коды самой WebOS и ее вспомогательных компонентов, HP вместе с сообществом независимых разработчиков работает над платформой Open webOS. Вместе с тем, в HP подчеркнули, что они не будут поддерживать ранее выпущенные HP устройства Pre и Touchpad из-за большого количества в них сторонних коммерческих компонентов. "Для Open webOS мы предлагаем поддержку будущих аппаратных платформ, где SoC-системы ориентированы на ядро Linux 3.3 и старше, а в ОС присутствуют открытые аналоги ранее закрытых компонентов", - заявили в HP. По словам представителей компании, устройства Pre и Touchpad имеют полностью закрытую подсистему графики, сетевую подсистему и не поддерживают современную модель ядра Linux. Открытый накануне системный менеджер WebOS Luna представляет собой последний большой кусок опубликованного кода, связанного с коммерческой версией системы. Он отвечает за управление многими узлами ОС, такими как проводник и оболочка для запуска программ, также он отвечает за поддержку библиотек WebKit и Enyo. Нынешнее поколение WebOS в значительной степени построено на открытом инструментарии Qt, а также на веб-библиотеках QtWebKit HTML, что позволяет с минимальными усилиями переносить Qt-приложения на Open webOS.
Источник

4/08/2012 13:20 Официальный Twitter-аккаунт Gizmodo взломан через iCloud
Взломы электронной почты и Twitter-аккаунтов происходят ежедневно и в больших количествах, как правило основной причиной взлома становится слабая парольная защита. На этот раз жертвой хакеров стал официальный Twitter-аккаунт крупнейшего IT-издания Gizmodo. Однако этот взлом не похож на другие и является хорошим примером текущего положения дел в информационной безопасности. Примечательно, что взлом Twitter-аккаунта стал лишь последним событием в проведенной злоумышленниками многоуровневой атаке на одного из сотрудников Gizmodo. Первым этапом хакерской атаки стало получение доступа к аккаунту на веб-сервисе iCloud компании Apple. По утверждению жертвы скомпрометированный 7-символьный пароль состоял из набора букв и цифр, а также долгое время не изменялся. Однако, по информации из других источников, доступ к аккаунту мог быть получен через службу поддержки Apple с использованием социальной инженерии. iCloud представляет собой многофункциональную систему контроля для всех Apple-устройств, она позволяет централизовано управлять резервными копиями данных, производить обмен данными между устройствами, управлять приложениями и самим устройством, будь то iPhone, iPad или Mac. Однако хранение всех данных в одном месте, да еще и с функциями централизованного управления никогда не считались безопасным, особенно если этим занимается столь пафосная компания как Apple. Электронное издание Gizmodo известна своей любовью к продуктам этой компании, поэтому неудивительно, что у их сотрудника оказались и смартфон, и планшет и ноутбук Apple. Но, печальное в этой истории то, что у злоумышленников, в результате доступа к службам iCloud, оказался контроль над всеми этими устройствами. Неизвестно, скопировали ли хакеры себе резервные копии с сервера Apple, однако известно точно, что они их оттуда удалили. Вместе с тем, они удаленно уничтожили сначала все данные на iPhone, затем на рабочем iPad и домашнем Mac-буке. Замечательная функция удаленного уничтожения данных на iCloud предназначена для защиты данных пользователя от и компрометации в случае кражи устройства. Таким образом, сотрудник Gizmodo лишился практически всех данных и доступа к сервисам iCloud. Но злоумышленники не завершили свои действия сменой пароля доступа к iCloud. Оказалось, что аккаунт iCloud был связан с учетной записью почтового сервиса GMail. Воспользовавшись системой восстановления паролей, хакерам удалось получить доступ и к нему. После беглого просмотра почты оказалось, что этот аккаунт привязан к официальному Twitter журнала Gizmodo. Получив пароль от него, злоумышленники воспользовались функцией удаления скомпрометированного почтового аккаунта. Удаление стало возможно из-за неактивности двухфакторной авторизации. По мнению специалистов компьютерной безопасности, включение этой функции могло бы существенно снизить риски. После получения доступа к Twitter-аккаунту, хакеры изменили его пароль и приступили к публикации сообщений о своих достижениях. Ответственность за проведенный взлом взяла на себя хакерская группировка "Clan VV3". Эксперты компьютерной безопасности обращают внимание на необходимость хранения резервных копий своих данных на физических носителях, регулярную смену парольной фразы и ее уникальность для различных сервисов.
Подробности

5/08/2012 11:31 Windows 8 RTM уже утекла в файлообменные сети
Выпущенная на прошлой неделе RTM-версия операционной системы Windows 8 уже попала в файлообменные сети, где любой желающий сможет ее скачать. Дистрибутив Windows 8 Enterprise N (N означает, что ОС предназначена для европейских пользователей) сейчас циркулирует уже в нескольких файлообменных сетях, впрочем, пока не представляется возможным подтвердить, что доступная копия - это именно та RTM-версия, что была выпущена вчера. Ряд пользователей, комментируя скачанный архив, говорят, что он "битый", другие утверждают, что скачанная ими версия рабочая. Согласно сообщениям нескольких пользователей с администраторскими правами на сайте WinLeaked, выпущенные сейчас в сети версии по большей части подлинные и рабочие. По их данным, чаще всего на торрентах можно скачать англоязычную версию, которая не имеет встроенного загрузчика, то есть из нее необходимо создать инсталляционный дистрибутив. О том, как создать Installation Media, можно прочесть на массе сайтов в интернете, включая и справочные материалы на сайте Microsoft. Напомним, что европейские N-версии не включают в себя Windows Media Player, так как для европейского рынка Microsoft поставляет Windows без него (соответствующее решение было принято еще несколько лет назад, после того, как Еврокомиссия обвинила Microsoft в незаконном продвижении своего медиа-плеера). Следует отметить, что утечка свежих версий Windows в интернет уже стала своего рода традицией для Microsoft. В свое время в торрент-сети утекли Windows Vista и Windows 7. Буквально вчера Microsoft объявила, что с 15 августа доступ к Windows 8 получат коммерческие подписчики MSDN и TechNet, на сутки позже к ней смогут получить доступ клиенты по программе Software Assurance, а также члены Microsoft Partner Network. С 20 августа к ОС смогут прикоснуться поставщики Microsoft Action Pack, а с 1 сентября к разработке получат доступ оптовые покупатели корпоративных лицензий, которые не работают по программе Software Assurance. Простые смертные смогут приобрести Windows 8 с 26 октября. Помимо этого, Microsoft заявила, что Windows Server 2012 будет развиваться по тому же графику, а Visual Studio 2012 будет выпущена с 15 августа.
Источник



OnAir - События:

31/07/2012 03:15 - В программной обеспечении игровой сети Uplay, одного из крупнейших производителей компьютерных игр Ubisoft, была обнаружена критическая уязвимость. Уязвимость затрагивает веб-клиент для игровой сети Uplay, выполненный в виде расширения для различных веб-браузеров. Используется этот плагин для расширения функций веб-сайта Uplay. Однако, из-за ошибок в реализации функций объектов, создаваемых плагином, злоумышленники могут создать специальную веб-страницу, посещение которой может вызвать выполнение произвольного программного кода. Уязвимость подтвердили специалисты компании Google, а Mozilla внесла плагин в список небезопасных. Разработчик пока никак не комментировал ситуацию. Тем не менее, наблюдатели отмечают, что недавно Ubisoft выпустила новую версию плагина Uplay 2.04, которая лишена обнаруженной уязвимости.
Подробнее

31/07/2012 03:43 - Протокол MS-CHAPv2 неоднократно привлекал внимание специалистов компьютерной безопасности своей простотой. Сразу после его появления, были продемонстрированы возможности подбора ключа аутентификации путем прямого перебора. Несмотря на это, протокол MS-CHAPv2 широко используется для защиты VPN-каналов в корпоративных сетях. В ходе конференции Defcon эксперты компьютерной безопасности представили возможности перехвата хэша ключа авторизации, значение которого позже может быть легко раскрыто. При помощи специальной утилиты ChapCrack, специалистам компьютерной безопасности удалось перехватить инициализацию процесса аутентификации ("рукопожатие" - прим. ред), которое содержало DES-ключ. Подобрав значение соответствующие этому хэшу, злоумышленники могут получить доступ ко всему зашифрованному трафику. Таким образом, эксперты еще раз продемонстрировали опасность MS-CHAPv2 и доказали необходимость его замены на более безопасные протоколы.
Подробнее

1/08/2012 16:13 - «Доктор Веб» устранила критическую XSS-уязвимость в компоненте "Веб-администратор" антивирусного комплекса Dr.Web Enterprise Security Suite (версии 6.00.3.201111300 и более ранних). Уязвимость связана с недостаточно проверкой входных данных, вводимых пользователем при авторизации. Допущенные ошибки позволяли злоумышленнику использовать специально сформированный URL для внедрения произвольного HTML или JavaScript-кода, направленного на компрометацию реквизитов доступа к функциям модуля "Веб-администратор". Инструкции по обновлению уязвимого компонента приведена на веб-сайте разработчика.
Подробнее

1/08/2012 16:54 - Армянские хакеры из SPDigital опубликовали в своем аккаунте на Pastebin более 2 тыс реквизитов доступа пользователей сервисов Mail.ru. Большинство паролей представляют собой несложные комбинации, что позволяет сделать выводы об их компрометации в результате прямого перебора по небольшому списку паролей. Отметим, что там же, 13 июля были опубликованы списки адресов электронной почты под заголовком "Armenian Mail Hacked", которые могли быть получены в результате взлома ряда армянских веб-ресурсов. Данные в новом списке и ранее опубликованных не совпадают.
Подробнее

1/08/2012 18:25 - В библиотеках веб-функций Django скриптового языка программирования Python были устранены множественные уязвимости. Всего было устранено три серьезные уязвимости, которые содержались в модулях авторизации и обработки изображений. Недостаточная проверка входных параметров модулем авторизации (CVE-2012-3442) позволяла произвести XSS-атаку с возможным выполнением произвольного JavaScript-кода. Две другие уязвимости (CVE-2012-3443 и CVE-2012-3444) позволяли вызвать отказ от обслуживания из-за ошибок обработки данных функциями "Image.verify()" и "get_image_dimensions()". Новые версии Django 1.3.2 и 1.4.1 доступны для загрузки на веб-сайте разработчиков.
Подробнее

1/08/2012 22:55 - Исследователь компьютерной безопасности Дэвид Эрли (David Arlie) обвинил компанию nVidia в недостаточном внимание к защищенности её драйверов для Linux-платформ. Более месяца назад он обнаружил возможность повышения привилегий и выполнения программного кода в режиме ядра через ошибки видеодрайвера nVidia. Ошибки были обнаружены в функциях управления окнами в режиме VGA. Несмотря на отправку разработчику сведений об уязвимости, компания nVidia так и не выпустила обновлений. Между тем, всего за день до публикации эксплоита уязвимости, была выпущена новая бета-версия драйверов под версией 304.30, которая, возможно, уже не содержит описываемой проблемы. Наблюдатели также отмечают, что данная уязвимость может быть связана с конкретными версиями драйверов. Так, на ряде старых версий драйверов выполнение эксплоиты не приводило к описываемому результату. Сам же эксперт ничего не сообщил о версиях драйверов, которые, по его мнению, содержат эту уязвимость.
Подробнее

2/08/2012 02:17 - Дмитрий Плетнёв из Secunia Research сообщил об обнаружении двух критических уязвимостей (CVE-2011-2592 и CVE-2011-2593) в веб-клиенте системы удаленного управления виртуальными платформами Citrix Access Gateway для ОС Windows. Обе уязвимости были обнаружены в функции "StartEpa()" модуля nsepacom ("nsepa.exe"), отвечающего за обработку событий ActiveX-объектов. В результате недостаточной проверки параметров заголовка HTTP-запроса, функция вызывала переполнение буфера с возможным выполнением произвольного программного кода в контексте приложения. Уязвимым оказался Citrix Access Gateway Plug-in для Windows версии 9.3.49.5 (возможно, и более ранние версии). Уязвимости были обнаружены год назад и до сих пор не устранены разработчиками.
Подробнее

2/08/2012 13:50 - Официальный веб-сайт ГАИ по Киевской области ("udai.gov.ua") был взломан хакерской группировкой "TURK KURSUNU". В результате взлома на главной веб-странице были размещены антисемитские лозунги в поддержку Палестины и проклятия в отношении США, Франции и России. Администрация веб-ресурса пока еще выясняет причины взлома, а эксперты склоняются к версии о незакрытых уязвимостях в системе управления Joomla или ее расширениях. На сервере использовалась ОС на базе FreeBSD, а также кэширующий веб-сервер nginx 0.8.54. Учитывая статистику Zone-H, хакерская группировка "TURK KURSUNU" активно атакует различные веб-ресурсы, используя известные уязвимости. На текущий момент на них зарегистрировано более 3500 дефейсов, произведенных в результате примерно 700 взломов.
Подробнее

2/08/2012 15:42 - Антивирусная компания Avira представила обновление безопасности для своих продуктов: Avira AntiVir Exchange, Avira Small Business Security Suite и Avira Business Security Suite. Причиной обновления стало использование уязвимых библиотек Oracle Outside In. Напомним, что в июньском бюллетене безопасности, компания Oracle обновила эти библиотеки, исправив в них 14 уязвимостей. Как правило, эти библиотеки функций используются в составе программных продуктов. Так ранее, компания Microsoft представила способ временной блокировки уязвимых функция для Microsoft Exchange Server 2007/2010 и FAST Search Server 2010 for SharePoint. На этот раз оказались уязвимы функции "Wall Content Filtering" и "Convert PDF" в Avira AntiVir Exchange. Уязвимости позволяли выполнить произвольный программный код с правами уязвимого приложения.
Подробнее

2/08/2012 17:36 - Opera Software представила обновление веб-браузера Opera версии 12.01. Обновление направлено на повышение стабильности и безопасности веб-браузера. Кроме множества незначительных ошибок в реализации пользовательских функций, разработчики исправили ряд серьезных уязвимостей. Уязвимостям оказались подвержены версии веб-браузера для всех платформ. Прежде всего в новой версии Opera 12.01 предпринята вторая попытка по исправлению уязвимости в обработке URL, приводящей к перезаписи памяти приложения и потенциальному выполнению произвольного программного кода, а также исправлены две XSS-уязвимости и одна уязвимость, которая позволяла скрыть автоматическое выполнение загруженного файла. По сообщению разработчиков, кроме этих уязвимостей исправлено еще несколько малозначительных, информация о которых будет опубликована позже. Дополнительная информация об исправлениях и новая версия веб-браузера доступна для загрузки на веб-сайте разработчиков.
Подробнее

3/08/2012 01:37 - Компания Siemens исправила уязвимость (CVE-2012-3016) в контроллере серии SIMATIC S7-400 с прошивкой версии 6.0.1 и 6.0.2 (полный список уязвимых устройств приведен в бюллетене безопасности). Контроллеры этого типа представляют собой один из аппаратных компонентов SCADA-систем и ориентированы на автоматизацию промышленных процессов в различных отраслях. Уязвимость позволяла вызвать отказ от обслуживания в процессе обработки специально сформированного ICMP-пакета. Для устранения уязвимости была выпущена новая версия прошивки 6.0.3, доступная на веб-сайте производителя.
Подробнее

4/08/2012 01:28 - В пятницу вечером, блог-платформа ("blogs.reuters.com") одного из крупнейших международных информационных агентств Рейтер (Reuters) подверглась хакерской атаке. Злоумышленники от лица нескольких ведущих корреспондентов разместили вымышленные материалы, в том числе интервью с главой сирийской армии. Учитывая последствия взлома атака носила целенаправленный характер, а уязвимости были обнаружены задолго до их использования. После обнаружения несанкционированного доступа, блог-платформа была отключена до выяснения причин и источника взлома. Однако вскоре блоги заработали снова без официального объявления результатов анализа. Как это уже стало обычным для последних событий, некоторые эксперты компьютерной безопасности связали произошедшее с ранее опубликованными паролями от социальной сети LinkedIn, где могли быть зарегистрированы корреспонденты информационного агентства. Пользуясь случаем, специалисты еще раз обращают внимание всех пользователей о необходимости использовать уникальные пароли для различных сервисов.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru