uinC NewsLetter #33, 2012


Приветствуем!

Новости из Security Мира

13/08/2012 09:51 Сайт WikiLeaks атаковали хакеры из AntiLeaks
Сайт WikiLeaks подвергся хакерской атаке, сообщает Associated Press. DDoS-атака на ресурс началась в первые дни августа и в последние несколько дней усилилась, распространившись в том числе на связанные с ресурсом сайты. В настоящее время WikiLeaks недоступен. В твиттере WikiLeaks говорится, что количество запросов, одновременно поступающих на сайт, таково, что поток информации достигает скорости 10 гигабит в секунду. Отмечается также, что атака устроена сложнее, чем обычные атаки такого типа, а количество IP-адресов, с которых поступают запросы, исчисляется тысячами. Как сообщает The Register, ответственность за атаки взяла на себя некая хакерская группировка AntiLeaks. Ее участники называют себя "молодыми американцами, которых глубоко беспокоит развитие событий вокруг Джулиана Ассанжа (основателя WikiLeaks)". Ранее об этой группировке ничего не было известно. "Ассанж возглавляет террористов нового поколения. Мы делаем то, что делаем, в знак протеста против его намерения спрятаться от правосудия в Эквадоре. Если ему это удастся, это станет примером для других, которые пойдут по его стопам. Мы не остановимся, и они нас не остановят", - заявляет AntiLeaks. Джулиан Ассанж, которого в Швеции обвиняют в изнасиловании, а в США - в шпионаже, последние два месяца находится на территории посольства Эквадора в Великобритании. Таким образом он пытается избежать экстрадиции в Швецию, которая может передать его США, где Ассанжу грозит пожизненное заключение. Ассанж попросил политического убежища в Эквадоре, однако власти этой страны пока не ответили на его запрос.
Источник

13/08/2012 11:47 Роскомнадзор проверит защищенность личных данных в каталогах скидок
Роскомнадзор попросил крупнейшие российские компании, предоставляющие скидки на различные товары и услуги в Интернет, отчитаться о том, как они защищают персональные данные своих клиентов. Об этом сообщили сегодня в ведомстве, пояснив, что Роскомнадзор решил проконтролировать ситуацию из-за появления в прессе сообщений о продаже в Интернет информационных баз таких компаний. Напомним, что недавно газета "Ведомости" опубликовала статью, где рассказывалось о предложение приобрести персональные данные 760 тыс. пользователей нескольких скидочных сервисов за $500. У более чем 92 тыс. из них были указаны номера телефонов, в дополнение к ФИО и адресу электронной почты. "Служба направила в адрес восьми компаний, предоставляющих соответствующие услуги в сети интернет, запросы о предоставлении сведений о принятых мерах по обеспечению конфиденциальности и безопасности персональных данных клиентов", - сообщили в Роскомнадзоре. Там добавили, что полученные отчеты будут подвергнуты соответствующей экспертизе, которая выявит, соответствуют ли они требованиям действующего законодательства в области персональных данных. Запросы были разосланы руководству скидочных порталов "КупиКупон", "ГРУПОН РУС", "Биглион", "БИГБАЗЗИ", "Шопоголик.ру", "Группер", "КингКупон" и "Сошиал Коммерс". Скидочные сервисы, или сайты коллективных покупок, объединяют группы людей для совершения оптовых закупок одних и тех же товаров, благодаря чему становится возможным приобретение этих товаров со значительной скидкой.
Источник

13/08/2012 13:20 Домены торрент-трекера Demonoid выставлены на продажу
Домены, принадлежащие торрент-порталу Demonoid, выставили на продажу в популярном магазине доменных имен Sedo. Об этом 12 августа сообщает TorrentFreak. Владелец доменов Demonoid.me, Demonoid.com и Demonoid.ph не указывает сумму, которую он бы хотел получить за них. У пользователей Sedo есть возможность предложить свою цену. На сайте не приводится никаких данных о продавце, кроме страны происхождения - Мексика. Demonoid был запущен на домене Demonoid.com в 2003 году, однако в 2010 году переехал на Demonoid.me. Ресурс является одним из старейших и популярнейших торрент-порталов, при этом регистрация на нем ограничена. В конце июля 2012 года на сайт началась масштабная DDoS-атака, а вслед за ней - хакерская атака, из-за которых ресурс приостановил свою работу. 6 августа СМИ сообщили о том, что работа серверов Demonoid, размещенных у украинского провайдера ColoCall, была прекращена по требованию правоохранительных органов. На следующий день представители МВД Украины заявили, что обратились к ColoCall по запросу Интерпола, а провайдер сообщил, что самостоятельно расторг договор с "проблемным" клиентом. Запрос Интерпола связан с уголовным делом, заведенным на владельцев Demonoid в Мексике. Дело основано на жалобе Международной ассоциации производителей фонограмм (IFPI), отмечает издание.
Источник

13/08/2012 22:38 Вашингтон следит за гражданами через обычные камеры видеонаблюдения
Согласно документам, опубликованным на Wikileaks, власти США пользуются технологией TrapWire, которая считывает данные с камер видеонаблюдения, расположенных в магазинах, транспорте и других общественных местах по всей стране. Каждые несколько секунд видео, снятое в крупных городах и окрестностях достопримечательностей на территории США, шифруется и мгновенно доставляется в специальный секретный центр, где объединяется с прочими разведданными. Это детище Abraxas — компании из Северной Виргинии, в которой работают бывшие сотрудники Пентагона, ЦРУ и подобных им учреждений. О фирме и её творении известно очень мало. Программа рекламируется как средство тайной слежки за террористами, а потому публике по понятным причинам не полагается знать все детали. Но благодаря прошлогоднему взлому серверов компании Strategic Forecasting теперь это не секрет. Так вот, те жуткие тёмные шары — камеры, которые стоят в США на каждом шагу, — не просто фиксируют происходящее. Они подключены к TrapWire и, возможно, к ПО, способному распознавать лица и следить за определёнными людьми. Описание технологии TrapWire доступно на сайте Управления США по патентам и торговым маркам.
Источник

13/08/2012 23:57 Google Translate для Android позволит переводить текст с фотографии
Компания Google обновила мобильное приложение Google Translate для платформы Android, добавив возможность переводить текст напрямую с изображения или фотографии, сообщается на странице приложения в магазине Google Play. "Теперь с помощью Google Translate вы можете воспользоваться камерой, чтобы сделать снимок непосредственно в приложении, и выбрать на нем фрагмент текста для перевода", - отмечается в описании обновления. Функция может оказаться полезной для путешественников - пользователь может сфотографировать дорожный знак, указатель либо объявление, выделить и перевести текст, размещенный на нем. Google отправляет изображение на свои серверы и предоставляет пользователю перевод выделенного текста. Однако для осуществления перевода пользователь должен указать язык оригинала - автоматического распознавания языка функция не предусматривает. Возможность распознать и перевести текст с изображения доступна для английского, французского, немецкого, испанского, итальянского, польского, португальского, турецкого, чешского, голландского, а также русского языков. Функция доступна для устройств на платформе Android 2.3 Gingerbread и выше. Компания Google ранее внедрила аналогичную технологию в приложение Google Goggles для Android-устройств. Приложение, запущенное в 2009 году, обеспечивает распознавание изображений, визуальный поиск и ряд других функций, включая технологии дополненной реальности. Google не уточняет, когда возможность переводить текст напрямую с изображения или фотографии станет доступна пользователям iOS-приложения Google Translate. Среди других обновлений Android-приложения Google Translate - функция мгновенного перевода во время набора слова либо выражения, поддержка ряда диалектов для голосового ввода, улучшенный рукописный ввод на японском языке.
Источник

14/08/2012 09:24 Чиновникам предложат кодекс поведения в Сети
В России может появиться этический кодекс чиновников и сотрудников госкомпаний, регламентирующий их поведение в блогосфере. Как сообщает газета "Известия", такую инициативу готовит депутат от "Справедливой России" Александр Агеев. Агеев рассказал изданию, что "некий кодекс чести и этики" может оказаться "эффективным инструментом управления" и поможет сформировать положительный имидж власти в целом. То, что чиновники пишут в личных блогах, воспринимается обществом как государственное мнение, сообщил депутат. Он отметил, что человек, устраивающийся на госслужбу, априори соглашается на некоторые правила поведения в Сети: не использовать ненормативную лексику, не "хулиганить" (Агеев не раскрывает, что это означает), не отвечать грубо другим пользователям и не давать жестких, ангажированных политических комментариев. Все эти положения, по мнению первого заместителя председателя комитета Госдумы по конституционному законодательству, нужно принять на законодательном уровне. Когда и в каком именно виде Агеев собирается вносить свои предложения, пока неизвестно. Предложение депутата появилось вскоре после того, как вице-премьер Дмитрий Рогозин написал в своем микроблоге: "Каждая бывшая б. с возрастом стремится читать всем лекции о морали. Особенно во время зарубежных турне и гастролей". Блогеры сделали вывод, что Рогозин таким образом оскорбил певицу Мадонну, которая накануне поддержала участниц Pussy Riot на своем концерте в Москве. Сам вице-премьер в Facebook объяснил, что за буквой "б" в твите "могли скрываться такие слова как 'богиня' или, например, 'балерина'", а Мадонну он в сообщении не упоминал. "Вот что значит устойчивое общественное мнение)", - заключил он.
Источник

14/08/2012 09:56 Торрент-портал RuTracker взломали хакеры
В ночь на 14 августа торрент-портал RuTracker.org перестал открываться у большей части пользователей. При заходе на сайт была установлена автоматическая переадресация на внешнюю страницу под заголовком Ita est! ("Это так!" - лат.) В учетных данных о домене "rutracker.org" на сервисе Whois появились строчки, набранные латиницей: "всего одному не стяжать человеку", "сокрушилась могучесть твоя", "завещанию внимай и исполни - никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы", "Егор Барбарус, не скрывай доходы в Панаме". Последствия взлома говорят о компрометации данных учетной записи управления доменом. Изменения DNS-записей позволили злоумышленникам перенаправить всех пользователей на произвольный веб-сайт. Примечательно, что злоумышленники не использовали полученные данные для фишинг-атак и подписки на платные SMS-рассылки с целью восстановления доступа. По мнению наблюдателей, блокировка веб-ресурса могла быть связана с внутренним конфликтом организаторов трекера. Rutracker.org является наиболее популярным из российских торрент-трекеров. Первоначально ресурс существовал под названием Torrents.ru. В феврале 2010 года делегирование домена Torrents.ru было прекращено из-за уголовного дела по факту незаконного использования объектов авторского права.
Подробности

14/08/2012 10:48 Глава Минкомсвязи обещает отменить роуминг внутри России
Министр связи Николай Никифоров сообщил в своем твитере, что новый Закон «О связи» покончит с внутрисетевым роумингом внутри России, хотя и сохранит межгород. Новый Закон «О связи» отменит в России внутрисетевой роуминг, написал в своем твиттере глава Минкомсвязи Николай Никифоров. Отвечая на вопрос собеседника, он заявил: «Так просто его (внутрисетевой роуминг - прим. CNews) операторы не захотят отменить. Но мы готовим новый Закон «О связи», он даст плюсы и операторам и потребителям. В новом законе будет и возможность переноса номера между операторами и не будет «роуминга» внутри страны (но межгород будет). При этом, согласно новому закону, из практики сотовых звонков не исчезнет межгород. Как пояснил министр, если житель Ульяновска, поехал в Казань, то там он сможет говорить по местным тарифам без «роуминговых надбавок», при звонке в Ульяновск ему придется платить за межгород, как и всем казанцам, звонящим в Ульяновск. Дополнительных подробностей о новом Законе Николай Никифоров не сообщил. В 2011 г. за отмену «внутрисетевого роуминга» в России высказывалась ФАС, однако ее усилия серьезным успехом не увенчались. Согласно действующему законодательству, междугородний трафик должен проходить по каналам Ростелекома, что и обусловливает существенную часть роуминговых тарифов. «Необходимо разработать оптимально экономичный путь для трафика, чтобы способствовать удешевлению услуги внутрисетевого роуминга», - подчеркивал тогда замглавы ФАС Анатолий Голомолзин.
Источник

15/08/2012 00:06 Обновление безопасности продуктов компании Adobe
Компания Adobe представила комплексное обновление своих продуктов широкого потребления: Adobe Reader и Acrobat, Shockwave и Flash Player для всех поддерживаемых платформ. Все обновления имеют критический статус, что позволяет их использовать для автоматизированной атаки на уязвимые системы. Наиболее богатым на уязвимости оказалось обновление для Adobe Reader и Acrobat. Оно устраняет 18 уязвимостей, из которых 15 вызывают повреждение памяти, и по одной - переполнение стека (CVE-2012-2049), буфера (CVE-2012-2050) и кучи (CVE-2012-1525). Еще две уязвимости (CVE-2012-4161 и CVE-2012-4162), специфичные для Mac-платформ, также могут быть использованы для выполнения произвольного программного кода через повреждение памяти приложения. Обновление для Adobe Reader и Acrobat затрагивает общие библиотеки, которые могут быть использованы сторонними приложениями. Из-за этого, после установки обновления может понадобиться перезагрузка системы. Примечательно, что 13 уязвимостей этого обновления были обнаружены Google Security Team и ранее устранены во встроенном расширение для просмотра PDF-документов веб-браузера Google Chrome. Несмотря на то, что этим уязвимостям одинаково подвержены все поддерживаемые платформы, наибольшую опасность они представляют для пользователей Adobe Reader и Acrobat версии 9.x на Windows платформах. Сразу 5 уязвимостей компания Adobe устранила в Shockwave Player для Windows и Mac-платформ. Все уязвимости стали результатом некорректной работы с указателями, что вызывало повреждение памяти приложения. Заключительное и наиболее критическое обновление безопасности было выпущено для все еще используемого Adobe Flash Player. В нем была устранена критическая уязвимость CVE-2012-1535, позволяющая злоумышленникам выполнить произвольный программный код через ошибки в обработке ActiveX-объектов. По информации Adobe, данная уязвимость активно используется злоумышленниками в целевой атаке на пользователей веб-браузера Internet Explorer. Уязвимость эксплуатируется через почтовую рассылку со специально сформированным Word-документом, содержащим вредоносный код. Обновления доступны на официальном веб-сайте компании Adobe и систему автоматического обновления приложений. Вместе с тем, компания Google выпустила обновленную версию веб-браузера Chrome, устраняющую обнаруженную в Adobe Flash Player уязвимость.
Источник

15/08/2012 00:54 Microsoft выпустила августовское обновление безопасности
Компания Microsoft представила очередное ежемесячное обновление для своих программных продуктов, закрывающее более 14 уязвимостей в ОС Windows и ее компонентах, веб-браузере Internet Explorer, а также наборе офисных приложений Microsoft Office. Кроме того, бюллетень безопасности MS12-058 устранил 13 уязвимостей в библиотеках Oracle Outside In, используемых почтовым сервером Microsoft Exchange Server. Вопреки ожиданиям специалистов, никаких других уязвимостей в Microsoft Exchange устранено не было. Учитывая тот факт, что обновление Exchange 2007 и 2010 не производилось с декабря 2010 года, это может говорить либо о хорошей защищенности почтовой службы, либо о нежелание компании Microsoft поддерживать и развивать это приложение. Все версии веб-браузера Internet Explorer получили накопительное обновление MS12-052, устраняющее 4 критических уязвимости. Напомним, что критическое обновление подразумевает возможность выполнения произвольного программного кода без участия пользователя. В компании Microsoft утверждают, что ни одна из этих уязвимостей на текущий момент не используется в хакерских атаках. По мнению специалистов, наибольшую опасность представляет уязвимость (CVE-2012-2521), связанная с ошибками управления объектами в памяти веб-браузера. Похожая критическая уязвимость (CVE-2012-2526) была устранена в реализации Remote Desktop Protocol (RDP) для ОС Windows XP SP3. Еще один сетевой протокол Remote Administration Protocol (RAP) стал причиной 4 уязвимостей в сетевых компонентах ОС Windows и службы печати Windows Print Spooler (CVE-2012-1851). Специально сформированный сетевой запрос, позволял вызвать отказ от обслуживания или выполнение произвольного программного кода (на платформах Windows XP и Server 2003). Очередные ошибки в библиотеки "mscomctl.ocx" функций ActiveX-объектов, отвечающих за работу с TabStrip-элементами стали причиной критической уязвимости (CVE-2012-1856), затронувшей многие Windows-приложения, в том числе: Office 2003/2007, компоненты SQL Server, Visual FoxPro и общедоступные библиотеки Visual Basic 6.0. Как свойственно для большинства уязвимостей библиотеки "mscomctl.ocx", критическая уязвимость CVE-2012-1856 уже активно используется злоумышленниками в целевых атаках в Интернет через специально сформированные веб-страницы. Еще 3 уязвимости носят "важный" характер и требуют от пользователя дополнительного действия для выполнения вредоносного кода: CVE-2012-2523 - клиентские библиотеки JScript 5.8 и VBScript 5.8 для 64-битной Windows-платформы могут быть использованы для выполнения произвольного программного кода через повреждения памяти, вызванного целочисленным переполнением буфера вследствие открытия специально сформированного JavaScript-кода; CVE-2012-2524 - выполнение произвольного программного кода через открытие специально сформированного CGM-файла в приложениях Microsoft Office 2007 и 2010; CVE-2012-1888 - выполнение произвольного программного кода при открытие DXF-файла в приложение Microsoft Visio 2010. Устраняемая в драйвере "win32k.sys" ядра ОС Windows уязвимость (CVE-2012-2527), может быть использована в многоуровневых атаках для повышения привилегий. Кроме того, компания Microsoft продолжила повышать безопасность своей системы сертификации, ограничив использование RSA-ключей длиной менее 1024 бит (KB2661254). Все обновления доступны на веб-ресурсах Windows Update и Microsoft Update, а также систему Автоматического обновления.
Подробности

15/08/2012 01:12 Евросоюз к 2020 году очистят от "электронного мусора"
Все крупные магазины, торгующие электроникой в Евросоюзе, теперь обязаны принимать на переработку старое оборудование. Это предусмотрено новой версией директивы ЕС об обращении с отслужившим свой срок электронным оборудованием, которая будет поэтапно вводиться в действие в течение ближайших семи лет. К 2020 году, в соответствии с директивой, количество собираемого электронного мусора на душу населения должно возрасти с нынешних 4 кг до 20 кг. В Европе к этому времени будет ежегодно выбрасываться до 12 млн тонн электронного оборудования и власти ЕС намерены обеспечить сборку и переработку как минимум 85% этого объема. С 2018 года директива будет применяться ко всем видам электронного мусора. К февралю 2014 года все магазины электроники с площадью более 400 кв.м. будут обязаны принимать на переработку мобильные телефоны и другие небольшие электронные устройства, не требуя при этом совершения новых покупок. Новые правила ужесточают контроль за экспортом электронного мусора. Оборудование, не находящееся на гарантии, теперь может вывозиться в страны, не являющиеся членами ОЭСР, только, если оно полностью исправно и транспортируется соответствующим образом.
Источник

15/08/2012 09:34 В Туле закрыли доступ к сайтам МММ
Четыре тульских интернет-провайдера по требованию прокуратуры закрыли своим абонентам доступ к сайтам финансовых пирамид Сергея Мавроди МММ-2011 и МММ-2012. Об этом сообщается на сайте прокуратуры Тульской области. В заявлении ведомства говорится, что на сайте Мавроди содержится не только информация об МММ, но и предложение стать участником проекта. Ресурс выполняет посредническую функцию между потенциальными участниками финансовой пирамиды, является "проводником идей системы" и средством привлечения новых участников. Это, по мнению прокуратуры, свидетельствует о вредоносности сайта. В связи с этим прокурор Центрального района Тулы потребовал от суда обязать провайдеров "Спринт-Т", "Юэнси", "Теле-сервис-Тула" и "Радионет-Т" ограничить доступ к сайтам МММ-2011 и МММ-2012. В ходе судебных заседаний компании согласились добровольно выполнить требования прокурора. В сообщении прокуратуры не приводятся адреса сайтов, которые были заблокированы. Основной сайт Мавроди - sergey-mavrodi.com - посвящен МММ-2012, созданному в мае 2012 года. Чуть позже, 16 июня, был закрыт проект МММ-2011. В июле 2012 года тольяттинский суд закрыл доступ к сайтам Мавроди для абонентов провайдера "Флайго Телеком". Тогда прокуратура обосновывала претензии тем, что по закону реклама финансовых услуг не может содержать обещания доходности вложений, если эта доходность не может быть точно определена на момент заключения договора.
Источник

15/08/2012 10:07 «Мегафон» не решился бросить вызов Yota
«Мегафон» отказался от ранее объявленных планов сделать безлимитные тарифы на LTE: тарифная линейка в сети LTE стала аналогичной тарифам на 3G/2G. Таким образом, единственным оператором с полноценными безлимитными тарифами на мобильный интернет остается Yota. Сегодня «Мегафон» начинает коммерческую эксплуатацию сети четвертого поколения (4G) стандарта LTE. «Мегафон» работает в качестве виртуального оператора на базе LTE-сети «Скартела» (бренд Yota). Тестовая эксплуатация началась в мае и до сих пор абоненты, которые приобретали у «Мегафона» LTE-модем производства Huawei, не платили за услугу. Между тем, тарифы, которые вступили в силу с момента начала коммерческой эксплуатации, отличаются от первоначально объявленных. В мае в «Мегафон» говорили , что трафик в сети LTE будет безлимитным. Ограничения предполагалось ввести только при нахождении абонента в сетях 2G/3G: в тарифах с ежемесячной абонентской платой 950 руб., 1200 руб. и 1500 руб. они бы составили 3 Гб, 5 Гб и 8 Гб соответственно. Также в первых двух тарифах скорость в LTE-сети была бы ограничена 5 Мбит/с и 10 Мбит/с соответственно, а скорость в 3G во всех тарифах была бы ограничена 1 Мбит/с. Однако тарифная линейка, которая вступила в силу, отличается от ранее объявленной. Ежемесячная абонентская плата будет составлять 990 руб., 1290 руб. и 1590 руб. Во всех тарифах будет ограничение на максимальный объем трафика — 10 Гб, 20 Гб и 30 Гб соответственно, по исчерпанию которого скорость будет снижаться до 64 Кбит/с. В первых двух тарифах будет ограничена и максимальная скорость — 10 Мбит/с и 20 Мбит/с. Таким образом, тарифная линейка «Мегафона» в сети LTE стала эквивалентной той, что есть у оператора в сети 3G (за исключением того, что минимальный тариф в 3G стоит 390 руб./месяц). У конкурентов оператора — МТС и «Вымпелком» - «безлимитные» тарифы на мобильный интернет также содержат ограничения на объем трафика. Представитель «Мегафона» Дмитрий Смиркин пояснил, что решение об изменении тарифов было принято по результатам тестирования. «Трафик, который генерируют абоненты, подключившиеся с мая к LTE, уже сейчас составляет 15% от общего объема трафика, - говорит Смиркин. - Введение полностью безлимитных тарифов могло бы привести к снижению средней скорости и созданию неудобств для абонентов». Если бы «Мегафон» ввел те тарифы, что были объявлены в мае, он мог бы серьезно потеснить «Скартел». Тарифная линейка Yota похожа на ту, которую собирался сделать «Мегафон»: трафик не ограничен, а максимальная скорость составляет от 0,5 Мбит/с до 20 Мбит/с при абонентской плате от 400 руб./месяц до 1400 руб./месяц. Но при этом абоненты Yota работают только в сети LTE, тогда как абоненты «Мегафона» могут подключаться к сетям 2G/3G, зона обслуживания которых в Московской области гораздо больше. Изменение же планов «Мегафона» позволило «Скартелу» оставаться единственным оператором, предоставляющим полноценные безлимитные тарифы на мобильный интернет. Отметим, что «Мегафон» связан со «Скартелом» не только договором о совместном строительстве LTE-сетей, но и общим акционером. Эти летом владельцем 100% акций «Скартела» и более 50% акций «Мегафона» стал оффшор Gardsale. Его контролирующим акционером является Алишер Усманов. Доли также принадлежат фонду Telconet и госкорпорации «Ростехнологии». Впрочем, Смиркин говорит, что акционеры не влияли на вопрос о тарифах на LTE. 1 сентября собственную LTE-сеть в Москве запускает и МТС. Тарифы пока не объявлены, известно лишь, что в первый месяц — на время тестовой эксплуатации — ограничений на объем трафика при нахождении в LTE-сети не будет.
Источник

15/08/2012 12:25 Столичная мэрия разрабатывает очередной вариант слежки за москвичами
Мэрия Москвы намерена к декабрю приступить к сбору данных о передвижениях жителей через сигнал их мобильных телефонов. Для этого властям предстоит договориться с сотовыми операторами, чтобы те предоставляли данные о передвижениях абонентов в столице. Об этом 15 августа пишет газета "Известия" со ссылкой на источник в мэрии. Цель дорогостоящего проекта (некоторые эксперты оценили его в несколько миллионов долларов) состоит в том, чтобы с помощью данных о местонахождении жителей отследить их маршруты и таким образом составить модель транспортных потоков городов. Такая "карта" чиновникам нужна для улучшения ситуации на дорогах. Пресс-секретарь департамента информационных технологий (ДИТ) Москвы Елена Новикова подтвердила газете, что мэрия ведет переговоры с операторами "большой тройки" по вопросу о передаче данных. Однако представители сотовых компаний сообщили изданию, что официального предложения от мэрии пока не получали. Юристам компаний предстоит оценить, не противоречит ли предложение властей закону "О персональных данных", который запрещает передавать данные о человеке третьим лицам без его согласия. В противном случае операторы рискуют столкнуться с многочисленными судебными исками. По словам Новиковой, информация о передвижениях граждан будет передаваться в обезличенном виде: чиновники будут видеть только их маршруты, но не имена абонентов, номера телефонов и паспортные данные. В таком случае, по словам президента Ассоциации региональных операторов связи (АРОС) Юрия Домбровского, противоречия с законом не возникнет. На сегодняшний день определение местоположения человека по сигналу его мобильного телефона, проводится только по запросу следственных органов. С помощью специализированной системы можно установить номера телефонов, по которым звонил абонент, и номера тех, кто звонил ему, а также паспортные данные, включая место жительства абонента. Напомним, что это не первый способ организации слежки за пользователями мобильных телефонов. В мае этого года ДИТ Москвы уже предлагал абонентам добровольно подключиться к системе мониторинга при помощи специального мобильного приложения. По официальной информации, приложение должно было определить проблемные участки покрытия сотовых сетей. Однако, по мнению специалистов, предлагаемая система ничто иное как система слежения за передвижением людей, не имеющая абсолютно никакого отношения к мониторингу радиочастот. Мониторинг качества предоставляемых услуг полностью реализован на базовых станциях мобильной связи. Минкомсвязи и Роскомнадзор имеет право запросить эту информацию, а вернее имеет к ней непосредственный доступ. Владелец сотовой сети в любой момент времени знает сколько людей обслуживает та или иная станция, силу сигнала, количество используемых линий и прочее. Всех этих условий достаточно, чтобы сделать выводы о качестве радиосигнала. Использование же системы на мобильном устройстве позволяет лишь точнее определить местонахождение пользователя относительно этой базовой станции, имея данные с базовой станции. Кроме того, все мобильные телефоны в России регистрируются на паспорт, таким образом можно точно сказать где и как долго будет находится конкретный доброволец, установивший предлагаемую систему слежения. Видимо добровольная регистрации в системе мониторинга оказалась неэффективной, поэтому власти Москвы решили законодательно проработать принудительную систему слежки за абонентами сотовых сетей.
Источник

15/08/2012 12:43 Россиянам предложили добровольно сдать отпечатки пальцев
Министр внутренних дел России Владимир Колокольцев издал приказ, который в деталях регламентирует добровольную процедуру снятия отпечатков пальцев. Документ публикует в среду "Российская газета". Издание напоминает, что российское законодательство требует обязательного снятия отпечатка пальцев у всех, кто попал в полицию по "негативным причинам". Также в приказном порядке дактилоскопируют и всех, кто служит в силовых структурах, в частных охранных предприятиях, а также тех, кто рискует жизнью: гражданские летчики, моряки, речники, пожарные т.п. Новый приказ В.Колокольцева утвердил алгоритм действий сотрудников органов внутренних дел при добровольной дактилоскопической регистрации граждан. Если раньше эта схема была достаточно расплывчатой, и в разных регионах, а то и отделениях порой действовали свои правила, то теперь все приведено к единому образцу, поясняет газета. В приложениях показано, как правильно писать заявление, а также указаны адреса подразделений органов внутренних дел в разных городах страны, где можно снять отпечатки пальцев. В документе также оговариваются причины, когда заявителю могут отказать в добровольной дактилоскопической регистрации. Самая существенная из них - отсутствие российского гражданства. Процедура считается государственной услугой и оказывается бесплатно. Человек, добровольно прошедший дактилоскопическую регистрацию, в дальнейшем может от нее отказаться и потребовать уничтожения результатов дактилоскопирования. Его просьбу обязаны удовлетворить, поясняет издание.
Источник

15/08/2012 13:44 Apple и Microsoft договорились не копировать продукты друг друга
По соглашению от 1997 г. компании Apple и Microsoft обязались не создавать копии продуктов друг друга как в плане интерфейса, так и внешнего дизайна. Данный факт всплыл в ходе судебного разбирательства между Apple и Samsung. Apple и Microsoft много лет назад договорились не копировать у друг друга графический и промышленный дизайн. Данный факт был придан огласке в рамках судебного разбирательства между Apple и Samsung Electronics по делу о нарушении патентов Apple на дизайн устройств. Выступивший в суде в качестве свидетеля Борис Текслер (Boris Teksler), директор Apple по патентному лицензированию, прокомментировал, что данное соглашение, заключенное в 1997 г., широко покрывает патенты на дизайн и технические патенты и является договоренностью компаний, согласно которой они обязуются "не клонировать" продукты друг друга. "Заключив это соглашение, мы совершенно четко уяснили для себя, что мы не будем копировать что-либо", - сказал он. Издание The Verge уточняет, что соглашение касается функциональности, пользовательского взаимодействия и форм-фактора продукта - все эти аспекты были рассмотрены в договоре. Конкретные особенности интерфейса Apple iOS затронуты не были, например, отскок при прокрутке. Предполагается, однако, что Microsoft может свободно заимствовать подобные решения, так как это условие может быть обговорено в полной версии соглашения. В целом язык договора говорит о том, что Microsoft не может просто взять и выпустить продукт, который будет копировать пользовательский интерфейс и аппаратное обеспечение iOS-устройств. И действительно, тот же Surface заметнее отличается от планшета Apple iPad, чем множество других продуктов-клонов, которые выпускают прочие компании. Таким же образом и Apple не имеет права, например, копировать уникальный и запатентованный графический интерфейс Windows 8 или конструкцию планшета Microsoft Surface, поясняет The Verge. Однако четкой ясности в том, что можно заимствовать, а что - нет, документ не дает. Так, в частности, стороны договорились не создавать продукты, которые будут "идентичны или в значительной степени походить" на продукты конкурента. Границы "значительной степени", по всей видимости, в случае необходимости должны определять юристы, по каждому конкретному случаю. Напомним, с 30 июля по делу между Apple и Samsung проходят судебные слушания, завершение которых ожидается примерно через неделю. Компания Apple в 2011 г. обвинила Samsung в копировании дизайна ее устройств. Позже корейский вендор подал встречные обвинения - в нарушении патентов на технологии, используемые в мобильных устройствах. Вердикт будет выносить жюри присяжных. Суд проходит в Калифорнии. В ходе разбирательства то и дело всплывают интересные факты. Например, была обнародована внутренняя инструкция Samsung Electronics, в которой проводилось сравнение Samsung Galaxy S и Apple iPhone с рекомендациями инженерам Samsung, как сделать смартфон более похожим на "яблочный" продукт.
Источник

15/08/2012 14:40 "Яндекс" обменяется "черными списками" с Google
Яндекс стал партнёром StopBadware. Ежемесячно поисковик будет делиться московскими наработками по борьбе с вредоносным ПО со своими новыми коллегами, а также постоянно использовать технологии StopBadware в защите собственных пользователей. Под вывеской некоммерческой StopBadware собран опыт, в том числе, конкурирующего Google, а так же других западных грандов. На основе этого опыта работает Сlearinghouse Project - база страниц с разметкой по степени угрозы. У "Яндекса" есть собственное антивирусное решение и база "плохих" сайтов и страниц - теперь она станет глобальной. Мы планируем делиться списками вредоносных сайтов в обе стороны. Мы надеемся на взаимовыгодное сотрудничество: у нас разные технологии, так что про какие-то страницы не знаем мы, про какие-то - все остальные", - рассказали в "Яндексе". Кроме прямых антивирусных практик в этом году внутри StopBadware появилась служба по борьбе с "плохими" рекламодателями. В так называемый Ads Integrity Alliance вошли: Facebook, Google, Twitter, AOL, и Interactive Advertising Bureau (IAB). Дочерняя структура менее технологична и сфокусирована на лоббировании антихакерского, антифишингово законодательства и юридическом преследовании мошенников, а также защите членов альянса от пользовательских исков. Со временем Яндекс намерен присоединиться и к этому альянсу, подтвердили в компании.
Источник

15/08/2012 15:13 Сервис ZIPPRO взял на свое вооружение Trojan.Mayachok.1
Троян Trojan.Mayachok.1 уже более года распространяется в русскоязычном сегменте сети Интернет, основная задача этого трояна заставить пользователя подписаться на платную SMS-рассылку. Совершенствуя пути своего распространения, распространители Trojan.Mayachok.1 подключились к партнерской системе распространения программ ZIPPRO. Сервис ZIPPRO позволяет генерировать SFX-архивы с оплатой по SMS. Создаваемые архивы имеют произвольный графический интерфейс системы установки, которая может в точности имитировать оригинальные инсталляторы различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой мусор и получить за это деньги. Архивы, созданные сервисом детектируются как Trojan.SMSSend большинством антивирусных программ, однако это не останавливает пользователей перед их открытием. Пользователь, скачавший такой архив и для открытия его пославший платное SMS-сообщение на короткий номер, не получал ровным счетом ничего. Зато партнер ZIPPRO получал свой процент от прибыли сервиса. Таким образом была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными SMS, подписками на ненужные мобильные услуги и их вариациями (псевдоподписки). Впоследствии схема претерпела некоторые изменения — наряду с описанным выше архивы (теперь уже с различными вариантами бесплатного ПО) от ZIPPRO тихо и незаметно начали устанавливать тулбар «Спутник@Mail.Ru». Интересно, что создатели ZIPPRO обещают распространять по такой схеме и браузер «Интернет@Mail.ru». В погоне за высокими прибылями владельцы сервиса и партнерской сети пошли еще дальше. За спиной у своих «партнеров» они решили получить доход с установки и более серьезных вредоносных программ. На данный момент всем пользователям, которые имели неосторожность скачать любой архив Trojan.SMSSend, кроме уже гарантированного тулбара от Mail.Ru, установят еще и Trojan.Mayachok.1. А «партнеры» собственными руками создают офлайн-ботнет для ZIPPRO. По данным статистики компании "Доктор Веб" лидирующие позиции в списке наиболее актуальных угроз за это лето занимает именно троян Trojan.Mayachok.1, подменяющий пользователям наиболее популярные сайты при подключении к Интернету и требующий отправку SMS для его разблокировки. Антивирусные специалисты рекомендуют внимательней относиться к скачиваемым из Интернет программам и ни в коем случае не прибегать к их оплате по SMS.
Источник

15/08/2012 15:48 Oracle и AMD выступили за поддержку Java на графических процессорах
Частичный перенос обработки операций виртуальной машины Java на графические процессоры — как отдельные, так и интегрированные с центральными процессорами — позволит повысить производительность любых приложений на Java. Инициаторами этого проекта выступили руководитель группы разработчиков входящей в состав OpenJDK виртуальной машины HotSpot Джон Кумс из Oracle и Гэри Фрост из AMD. Они полагают, что опыт, полученный в ходе работы над проектом, окажется полезным и для реализации аналогичной поддержки для других языков, опирающихся на виртуальную машину Java: JavaScript/Nashorn, Scala, JRuby и так далее. Аналитик Forrester положительно оценивает предложение разработчиков, но, как и они сами, указывает на ряд потенциальных проблем. Проект трудно будет осуществить, если для него понадобится изменение программных интерфейсов Java или самого языка, считают они. Процесс утверждения изменений в стандарте Java занимает много времени, а еще дольше приходится ждать широкого принятия новых стандартов пользователями. Авторы проекта собираются использовать реализованные в Java 8 лямбда-функции и новые возможности библиотек. Выход финальной версии Java 8 запланирован на будущий год.
Источник

15/08/2012 16:02 Следственный комитет РФ не сможет обойтись без iPad
Житель Челябинска Валерий Золотухин пожаловался в ФАС на конкурс Следственного комитета (СК) по закупке планшетных компьютеров iPad. Конкурс, напомним, СК объявил в начале августа: ведомство решило закупить 20 iPad Apple iPad Wi-Fi + 4G «или эквивалент» с объемом памяти 64 ГБ и столько же аналогичных устройств с памятью 32 ГБ. Жалоба на конкурс поступила в ФАС 7 августа. По мнению Золотухина, СК допустил при размещении заказа два нарушения. Первое из них касается обоснования начальной цены контракта: СК ссылается на цены на продукт с конкретным товарным знаком из интернет-магазинов, а не просто на товар с нужными ему характеристиками, говорится в жалобе. Второе нарушение, по мнению Золотухина, заключается в том, что в документации не была определена эквивалентность товаров. СК допускает поставку эквивалента iPad, т.к. рядом с названием требуемой модели планшета Apple приписано «или эквивалент», и это соответствует требованию закона о госзакупках при наличии в документации указания конкретного товарного знака. Однако в числе характеристик товара указывается операционная система iOS, которая также является товарным знаком Apple. В этом случае заказчик также должен добавить «или эквивалент» к iOS и указать характеристики, по которым можно будет определять эквивалентность, пишет Золотухин в своем обращении в ФАС. Не определены и параметры эквивалентности чехлов, которые закупает СК вместе с планшетами, также указано в его жалобе. В пресс-службе ФАС рассказали, что жалоба на закупку Следственного комитета была признана необоснованной, а заказчику предписали убрать фразу «или эквивалент» из требований к предмету закупки. «В Следственном комитете есть база данных, доступ к которой можно получить только с устройств, работающих под управлением операционной системы iOS. Такие устройства поставляет только компания Apple, поэтому требование эквивалентности в данном случае неактуально – его не сможет удовлетворить ни один другой поставщик планшетов», - заявили в пресс-службе ФАС. Ограничение числа участников в таких случаях законом предусмотрено, добавляют в ведомстве. В антимонопольном ведомстве добавили, что под эквивалентом в конкурсной документации Следственный комитет подразумевал не планшеты других производителей, а iPad 2 со схожими характеристиками. Тем временем, Следственный комитет уже опубликовал на сайте госзакупок обновленную документацию с учетом предписания ФАС: теперь в наименовании закупаемого товара отсутствует приписка «или эквивалент». На вопросы о своей базе данных и целях закупки iPad в ведомстве не ответили.
Источник

15/08/2012 16:21 Сооснователи Twitter запустили новый интернет-сервис Medium
Сооснователи популярного сервиса микроблогов Twitter Эван Уильямс (Evan Williams) и Биз Стоун (Biz Stone) запустили новый интернет-сервис Medium - платформу для публикации различного пользовательского контента, сообщил Уильямс на сайте сервиса. Пользователи Medium могут публиковать текстовые сообщения или визуальный контент, привязывая его к определенной теме. Таким образом, на сервисе будут собираться тематические коллекции сообщений, в которых пользователи делятся своими фотографиями из поездок, достижениями, детскими воспоминаниями и прочим. "Мы переосмыслили процесс публикации в попытке сделать эволюционный скачок, основываясь на всем, что мы узнали за последние 13 лет, и потребностях современного мира", - говорится в сообщении Эвана Уильямса. Каждое сообщение в Medium (medium.com) имеет свой рейтинг, который основывается на оценках пользователем. При этом сообщения в коллекциях можно сортировать по рейтингу или по времени добавления. Похожий принцип публикации контента используется в социальной сети Pinterest, которая предназначена только для публикации визуального контента. Там все сообщения пользователей также формируются в тематические ленты. Подобный способ публикации пользовательского контента позволяет отойти от традиционных "друзей" и "подписчиков". Пользователи видят информацию на интересующую их тему - от любого из участников сервиса, поэтому каждый пользователь может найти свою аудиторию. В настоящий момент на сервисе Medium уже существуют несколько коллекций - например, "Смотрите, что я сделал", "Это случилось со мной", "Когда я был ребенком" и другие. Пользователи, авторизовавшись при помощи аккаунта на сервисе Twitter, могут просматривать сообщения и оценивать их, однако возможность публикации собственного контента пока доступна лишь ограниченному числу людей. Уильямс и Стоун являются сооснователями не только Twitter, но и блогхостинга Blogger, который в настоящий момент принадлежит компании Google. В 2011 году они основали компанию The Obvious Corporation, сотрудники которой и занимаются разработкой Medium.
Источник

15/08/2012 16:54 Аспиранты технических наук могут рассчитывать на повышенные стипендии
Министерство образования и науки РФ в новый проект приказа о повышенных стипендиях включило аспирантов и докторантов технических и естественных наук, со следующего году они могут рассчитывать на стипендию от 6 до 10 тысяч рублей. "Утвердить прилагаемый перечень специальностей научных работников технических и естественных отраслей наук, при подготовке диссертаций по которым аспирантам и докторантам федеральных государственных образовательных учреждений высшего профессионального образования, образовательных учреждений дополнительного профессионального образования и научных организаций установлены стипендии в размере 6 тысяч рублей и 10 тысяч соответственно", - говорится в документе, размещенном на официальном сайте ведомства, за подписью министра образования и науки РФ Дмитрия Ливанова. Предыдущий проект, подготовленный в конце июля, Минобрнауки пришлось отозвать из-за негативной реакции на него молодых ученых. По их мнению, ведомство проигнорировало целый ряд приоритетных специальностей, таких как биохимия и молекулярная биология. "Во-первых, спасибо коллегам за поднятый ими шум по этому поводу. Во-вторых, должны извиниться за то, что вывесили такой проект. В-третьих, этот проект приказа мы отзываем и разрабатываем новый порядок распределения повышенных стипендий. Будем признательны за идеи и предложения", - написал в среду в своем микроблоге в Twitter замминистра образования и науки РФ Игорь Федюкин.
Источник

15/08/2012 17:13 Google повысит вознаграждение за критические уязвимости в Chrome
В Google говорят, что довольны работой программы вознаграждения за информацию об уязвимостях и ошибках в программном обеспечении и сервисах Google. Более того, на днях в интернет-компания приняла решение поднять размеры вознаграждения за данные о критических уязвимостях. "За последнее время мы видим значительное падение объемов данных о проблемах с безопасностью по системе Chromium... это можно расценивать как сигнал о том, что отыскать уязвимости в веб-браузере Chrome становится все сложнее, а усилия, которые необходимо для этого прилагать сообществу Chromium значительно растут", - пишет в блоге Google Chrome один из разработчиков браузера Крис Эванс. По его словам, Google решила добавить к выплатам бонус в $1000 за данные об уязвимостях. Как пояснили в Google, бонус будет выплачиваться в том случае, если найденная уязвимость может быть использована на практике для взлома системы или несанкционированного доступа к данным. Либо если уязвимость была найдена в стабильной версии браузера. Напомним, что на сегодня Google заплатила более 1 млн долларов за данные об уязвимостях в Chrome. Самые большие выплаты (60 000 долларов) получил отечественный исследователь безопасности Сергей Глазунов.
Источник

15/08/2012 17:40 Владелец Megaporn обещает запустить новый сервис по продаже музыки
Недавним сообщением в Twitter основатель сервиса Megaupload и смежного проекта Megaporn Ким Дотком намекнул на предстоящий в этом году запуск нового сервиса, который будет «больше, лучше, быстрее и на 100% безопасным и неостановимым». Обозреватели сайта The Next Web посчитали, что заявление Доткома относится к сервису Megabox. Он предназначен для прямой продажи музыкантами записей своих произведений слушателям. Однако следующим сообщением Дотком отметил, что Megabox «тоже будет запущен в этом году». Еще в июне Дотком опубликовал на Instagram снимок экрана с проектом сайта Megabox. Сайт Megaupload и его смежные проекты были закрыты в январе этого года, а Ким Дотком и его коллеги арестованы новозеландской полицией по запросу США. Клиенты Megaupload до сих пор не имеют доступа к данным, загруженным ими на сайт. ФБР называет операцию против Megaupload одним из крупнейших уголовных дел по поводу нарушения авторских прав, когда-либо возбужденных в США. Ким Дотком по-прежнему утверждает, что работа Megaupload соответствовала требованиям закона и оспаривает запрос об экстрадиции его в США для предъявления обвинений. В американском суде рассматриваются требования Доткома о восстановлении контроля над его бизнесом.
Источник

15/08/2012 18:45 EA Games верит в будущее Windows Phone
Похоже, мобильная платформа Microsoft Windows Phone, несмотря на малую долю рынка в 3,5%, становится всё более привлекательной для разработчиков. Вот и компания Electronic Arts, второй по величине производитель игр в США после Activision Blizzard, вошла в список ключевых разработчиков игр для операционной системы. Главный операционный директор EA Games Питер Мур (Peter Moore) сообщил ресурсу Bloomberg: «Мы тесно сотрудничаем с Microsoft для выяснения её взглядов на перспективу развития мобильных игр. Игровые элементы позволяют большему числу платформ быстро распространяться на рынке, и это хорошо для Electronic Arts». Судя по всему, Electronic Arts делает ставку на грядущую мобильную систему Windows Phone 8, учитывая её тесное взаимодействие с Microsoft Windows 8 и простоту портирования игр благодаря поддержке DirectX и другим важным новшествам. Какие именно игры или их продолжения EA планирует выпустить на Windows Phone 8, пока остаётся неясным.
Источник

15/08/2012 19:04 Microsoft может установить цену на планшет Surface на уровне $199
Компания Microsoft может начать демпинговать на рынке планшетных компьютеров, установив цену на свой ARM-планшет Surface на базе операционной системы Windows RT на уровне 199 долларов, сообщил сайт Engadget со ссылкой на источники, знакомые с ситуацией. В настоящее время на рынке есть планшеты, продающиеся за 199 долларов, в частности, Google Nexus 7, продажи которого начались в июле. Однако такие бюджетные модели имеют дисплей с диагональю 7 дюймов и встроенную память порядка 8 Гбайт, в то время как ARM-версия Surface имеет диагональ 10,6 дюйма и память от 32 Гбайт. Лидер планшетного рынка, компания Apple, продает 9,7-дюймовый iPad третьего поколения в США по цене от 499 долларов. Крупные Android-планшеты дешевле, но цена моделей известных производителей все равно не опускается ниже 350-400 долларов. Хотя продажа Surface за 199 долларов, вероятно, будет убыточной для Microsoft, компания может себе позволить подобное, чтобы закрепиться на новом для себя рынке, отмечает сайт Ars Technica. Однако демпинг может повредить партнерским отношениям корпорации с другими производителями. Так, представители руководства компании Acer уже публично заявляли, что решение Microsoft начать самостоятельно выпускать планшеты на Windows RT повредит партнерам корпорации, которые должны платить лицензионные отчисления за возможность использовать эту операционную систему. Помимо Microsoft, выпуском планшетов с Windows RT займутся Lenovo, Dell, Samsung и Asus. В то же время такие производители как HP и Toshiba пока решили повременить с выпуском ARM-планшетов, сконцентрировавшись вместо этого на устройствах для корпоративного рынка с x86-процессорами на базе полнофункциональной версии Windows 8. Операционная система Windows RT - модификация платформы Windows 8 для планшетов на базе энергоэффективных ARM-процессоров. Первые устройства с Windows RT должны появиться на рынке в конце октября, в одно время с началом продаж финальной версии Windows 8.
Источник

16/08/2012 09:42 Mail.ru Group будет определять место жительства пользователей
Mail.ru Group намерена продавать контекстную рекламу, привязанную к точному месту жительства пользователя. Холдинг будет определять местонахождение человека исходя из данных, указанных им в соцсетях. Количество переходов при использовании новой технологии может увеличиться в три раза, считают в компании. О том, что Mail.ru Group на днях запускает новую систему геотаргетинга контекстной рекламы с повышенной точностью, рассказали в самой компании, а также подтвердили собеседники издания, знакомые с планами холдинга. Определяться местонахождение пользователя будет как по IP-адресу, так и при помощи тех данных, что человек оставил в социальных сетях «Одноклассники» и «Мой мир». По словам источников, система сейчас работает с точностью до населенного пункта и некоторых районов, в будущем точность определения может сузиться до улицы или дома. Как отмечают в Mail.ru Group, компания уже опробовала новый геотаргетинг в подмосковной Коломне. Количество переходов благодаря новой системе увеличилось в три раза. Вице-президент Mail.ru Group Алексей Басов отмечает, что «компания представляет данный сервис в качестве теста для нескольких областей, в том числе Московской и Ленинградской». «Если технология тонкой настройки геотаргетинга окажется нужна и востребована рекламодателями, мы будем расширять сервис на всю Россию, увеличивать дискретность поиска и, возможно, будем прибегать к сторонним ресурсам для уточнения местоположения пользователей», — отмечает г-н Басов. Сооснователь Liveinternet Герман Клименко отмечает, что давать рекламодателям таргетировать рекламу по районам или домам — это мечта всех площадок от Mail.ru до «Яндекса». «Однако мало кто сейчас указывает реальные данные прописки в социальных сетях. Так что единственный действенный способ таргетировать рекламу с точностью до улицы — договариваться с местными локальными операторами связи о предоставлении данных. До этого, правда, еще далеко», — считает эксперт.
Источник

16/08/2012 10:03 Oracle предложила Mac-пользователям полноценную поддержку Java
Компания Oracle начнет предлагать возможность прямой загрузки и автообновления для OSX-версии Java, начиная с версии Java Standard Edition 7 Update 6. Пользователи компьютеров Mac смогут скачивать Java Runtime Environment (JRE) напрямую с сайта Java.com. Также Mac-пользователи смогут пользоваться функциями автообновления Java, точно так же, как это делают пользователи Windows, Linux и Solaris. Помимо этого, Oracle сообщила, что обновление Java SE 7 Update 6 будет полностью интегрировано с JavaFX 2.2. Это позволит быстрее и проще развертывать настольные Java-приложения, а также проще интегрировать Java-приложения и стандартные компоненты Mac OS X. Напомним, что ранее поддержкой Java для Mac OS занималась Apple, но после ряда громких атак на Mac-версию Java компания признала, что обновляет Java слишком медленно, но делать это быстрее почему-то отказалась. Вслед за этим Oracle, как новый хозяин Java, заявила, что не бросит своих пользователей и сама будет выпускать для них обновления одновременно с Windows- и прочими версиями. Apple после данных заявлений по-тихому отказалась от Java-поддержки вообще, исключив ее из стандартного набора Mac OS. Кроме того, с выпуском Java SE7 Update 6, Oracle расширила поддержку Linux-систем на ARM-платформах. Также компания сообщила, что JavaFX 2.2 отныне полностью поддерживает Linux на 32- и 64-битных системах.
Источник

16/08/2012 10:53 Представлена технология сверхскоростной оптической передачи данных
Инженеры создали новую технологию сверхскоростной передачи информации, позволяющую передавать при помощи всего одного лазерного луча до 26 Тбит/сек. По словам разработчиков, с подобной скоростью крупнейшую библиотеку в мире - американскую Библиотеку Конгресса - в цифровом виде можно было бы передать за 10 секунд. В основе новой сверхскоростной технологии лежит эффект так называемых "быстрых преобразований Фурье", позволяющих упаковать в один луч более 300 различных цветов, каждый из которых кодирует собственный поток информации. Подробно о своей разработке исследователи рассказывают в последнем номере научного журнала Nature Photonics. В статье говорится, что спрос на скоростные телекоммуникационные технологии стал особенно очевидным в последние годы, когда в Интернет стало размещаться чрезвычайно много "тяжелого" контента. Ранее существовавшие оптические технологии также позволяли передавать данные на больших скоростях, но для того, чтобы как-то поднять скорость передачи информации, разработчики просто добавляли еще один или несколько лучей. Прежде никогда инженеры не создавали различных длин волн внутри одного луча. Одной из основных технологий, реализованных в новинке является "ортогональное частотное разделение с мультиплексированием", то есть разделение луча на несколько подпотоков, каждый из которых отвечает за свои данные, хотя сам луч, при этом, не дробится на несколько лучей. Правда, для того, чтобы работать с таким замысловатым лучом, требуется передатчик и приемник особой, и довольно сложной, конструкции. Они должны быть в состоянии одновременно создавать и считывать до 300 световых потоков разом. Вольфганг Фройде, физик из Института технологий в немецком городе Карлсруэ, говорит, что теоретически их технология имеет еще очень большой запас масштабирования и упирается лишь в чувствительность лазерных усилителей. "В лабораторных условия мы уже опробовали технологию передачи данных со скоростью до 100 терабит в секунду", - говорит он. Физик говорит, что у их технологии есть и еще одно серьезное преимущество - энергоэффективность. "Представьте, что у вас есть 300 отдельных лазерных лучей, передающих данные, или же один луч с 300 спектрами. В первом случае вам нужно в 300 раз больше электроэнергии", - говорит он. Фройде рассказывает, что когда они работали над новой технологией, им пришлось создать так называемую "частотную ловушку", чтобы усилитель не потерял ни один из световых потоков. Созданные на сегодня ловушки способны работать с 350 световыми потоками в одном луче. Для точной дешифровки ученые как раз и использовали вышеупомянутую трансформацию Фурье - математический трюк, позволяющий вычислять по заданным параметрам, например времени, тот или иной световой поток. До сих пор преобразования Фурье использовались в основном в математике, сейчас же их применили в оптической сфере. Здесь они используются, чтобы ресивер заранее знал, когда до него дойдет та или иная часть светового спектра. "Удивительно, что все это нам удалось создать только на базе существующих технологий кремниевой фотоники, никаких новых материалов не было использовано", - говорит Фройде.
Источник

16/08/2012 11:34 Доступна для загрузки финальная версия Windows 8
Открыт доступ для разработчиков к релизу и пробным версиям Windows 8 и пакетам Visual Studio 2012 и .NET 4.5. Microsoft открыла для разработчиков и IT-специалистов финальную версию Windows 8 и пакетов Visual Studio 2012 и .NET 4.5. Windows 8 доступна в версии Pro в виде ISO-образа размером около 2,5 ГБ на различных языках, включая русский. Чтобы загрузить Windows 8 Pro, разработчик должен быть подписчиком специальных блог-ресурсов компании: Microsoft Developer Network (MSDN) или TechNet. Хотя готовая финальная Windows 8 уже доступна для пользователей MSDN и TechNet, обычные пользователи не смогут получить к ней доступ до 26 октября 2012 г., когда Microsoft официально сделает ее общедоступной. 26 октября в распоряжении пользователей окажется та же версия Windows 8, которая стала доступна для разработчиков 15 августа. Помимо Windows 8, Microsoft выпустил инструментарий для новой ОС: пакеты для разработчиков Visual Studio 2012 и .NET 4.5, что позволит им приступить к созданию приложений для Windows 8 с тем расчетом, чтобы заполнить магазины Windows Store к официальному релизу системы в конце октября. Наконец, одновременно с этими продуктами Microsoft разрешила загружать разработчикам пробную 90-дневную версию Windows 8 Enterprise. Триальная 90-дневная версия Enterprise доступна в вариантах для 32- и 64-битных систем в виде ISO-образа, и поддерживает английский, китайский (традиционный и упрощенный), немецкий, французский, итальянский, японский, корейский, португальский и испанский языки.
Источник

17/08/2012 09:57 Видеосервис Bambuser атаковали за трансляцию с Ассанжем
Сервис для организации видеотрансляций по интернету Bambuser подвергся 16 августа DDoS-атаке. Об этом сообщило издание ZDNet, и информацию подтвердили в микроблоге сервиса. ZDNet предполагает, что причиной атаки могла стать трансляция одного из пользователей из посольства Эквадора в Лондоне, в котором находится основатель Wikileaks Джулиан Ассанж. Издание не уточняет, велась ли трансляция изнутри посольства, или передавала картинку о ситуации возле него. Представители Bambuser сообщили изданию, что перед началом атаки получали в Twitter сообщения с угрозами. Ресурс был недоступен около часа. В микроблоге сервиса запись об атаке сопровождалась хэштегами "#assange" и "#wikileaks". Bambuser является одним из популярнейших сервисов, позволяющих организовывать интернет-трансляции с помощью смартфонов. В апреле 2012 года пользователи Bambuser получили возможность предлагать снятое видео информационному агентству Associated Press. Bambuser и Ustream, еще один популярный сервис интернет-трансляций, подверглись атакам 9 мая 2012 года. Действия хакеров связали с трансляциями акций оппозиции в Москве.
Источник

17/08/2012 10:21 Пользователи добились права отказаться от рекламы в uTorrent
Пользователи популярного торрент-клиента uTorrent смогут отключить показ рекламы, которая появится в новой версии приложения. Об этом 15 августа сообщается на форуме uTorrent. 10 августа разработчики приложения анонсировали появление рекламного блока в uTorrent. Тогда они сообщали, что пользователь сможет отключить конкретное объявление, но не сможет отказаться от показа рекламы вообще. Исключение обещали сделать для покупателей платной версии приложения. В новой записи разработчики указывают, что прислушались к комментариям тех, кто выступил против такого решения. Пользователи смогут отключить показ рекламы в настройках, если она им не понравится. В uTorrent планируют показывать как сообщения о новых продуктах и сервисах Bittorrent, компании-разработчика клиента, так и предложения скачать фильмы, видео и приложения от партнеров компании. Также в рекламный блок могут попасть продукты независимых музыкантов, режиссеров. uTorrent, как сообщает издание TorrentFreak, пользуется более 125 миллионов человек по всему миру. Приложение работает на Windows, Mac OS X и Linux.
Источник

17/08/2012 10:52 Эксперты сообщили о беспрецедентном росте числа Android-троянов
Во II квартале 2012 г. по сравнению с показателями I квартала практически втрое увеличилось количество Android-троянцев, сообщили в "Лаборатории Касперского". За 3 месяца специалисты обнаружили более 14,9 тыс. новых вредоносных программ, созданных под указанную платформу. Ранее они появлялись не так быстро. Столь активное развитие вредоносного программного обеспечения под Android говорит о том, что все больше вирусописателей переключаются на мобильные устройства. Как и в случае с Windows-зловредами, развитие мобильных вредоносных программ привело к формированию черного рынка услуг по их распространению. Основными каналами являются неофициальные магазины приложений и партнерские программы. При этом мобильные вредоносные программы становятся все изощреннее: злоумышленники активно развивают технологию обфускации и защиты кода, усложняющие анализ, рассказали в "Лаборатории Касперского". Практически половина (49%) обработанных российской компанией во II квартале 2012 г. вредоносных файлов - это различные многофункциональные троянцы, которые крадут с телефона данные (имена контактов, почтовые адреса, телефоны и т.д.), а также могут загружать дополнительные модули с серверов злоумышленников. Четверть обнаруженных вредоносных программ для Android приходится на SMS-троянцев. Такие программы выкачивают деньги со счетов владельцев смартфонов, отправляя без их ведома SMS-сообщения на платные номера. Значительно расширилась география таких приложений: если 2 года назад их можно было встретить лишь в республиках бывшего СССР, в Юго-Восточной Азии и Китае, то во II квартале текущего года они были обнаружены уже в 47 странах. В конце 2011 г. компания "Доктор Веб" нашла более трех десятков таких приложений в официальном каталоге Google Play. Около 18% обнаруженных Android-зловредов - это бэкдоры, дающие злоумышленникам возможность полного контроля над зараженным устройством. На основе таких программ создаются мобильные ботнеты. Наконец, примерно 2% среди обнаруженных вредоносных программ - это Trojan-Spy. Именно эти программы представляют наибольшую опасность для пользователей. Они охотятся за самой ценной информацией, открывающей злоумышленникам доступ к банковским счетам пользователей, пояснили в "Лаборатории Касперского". Кроме того, в июне эксперты обнаружили новую версию мобильной вредоносной программы - занимающейся кражей входящих SMS-сообщений. Примечателен этот троянец тем, что все серверы управления вредоносной программой были зарегистрированы на одного человека. Точно такие же данные были использованы для регистрации ряда управляющих доменов трояна Zbot (ZeuS). Отсюда можно сделать вывод, что кража SMS-сообщений нацелена на получение кодов авторизации банковских транзакций.
Источник

17/08/2012 11:14 Инженеры Google критикуют систему безопасности Adobe
Инженеры Google в области безопасности данных обвиняют Adobe в неспособности быстро устранять различные уязвимости в своих продуктах даже после того, как информация о проблемах становиться доступной публично. Инженеры компании говорят, что лично они не рекомендуют пользоваться такими продуктами, как Adobe Reader при обнаружении в них проблем до тех пор, пока Adobe не выпустит соответствующее исправление. Матеуш Юрцук и Гинваэл Колдвинд говорит, что они еще в июне передали в Adobe данные о 46 случаях сбоев в работе Reader, тем не менее ранее на этой неделе Adobe выпустила новую версию Reader для Windows и Mac OS, где ликвидирована лишь половина проблемных моментов, а версия для Linux вообще не была обновлена. В соответствии с собственной политикой обновлений, Google обнародовала некоторые подробности об уязвимостях. В частности, эксперты обнародовали данные 16 случаев краха приложения Adobe Reader, затрагивающих Windows и Linux. Политика Google предполагает 60 дней на исправление уязвимостей до тех пор, пока компания не обнародует эти сведения публично. Юрцук и Колдвинд говорят, что Adobe планирует исправить оставшиеся ошибки в следующем релизе Adobe Reader, который затронет и Linux-версию продукта. В их сообщение также отмечается, что следующий релиз Reader ожидается не ранее сентября, тогда как уже 27 августа будут Google представит новые данные о проблемах с системой безопасности Reader.
Источник

17/08/2012 14:27 Symantec устранила опасную уязвимость на сервисе Norton Online Backup
Symantec сегодня сообщила об устранении уязвимости в системе безопасности интернет-сервиса Norton Online Backup. Уязвимость проявлялась в том, что пользователи при проведении определенных манипуляций могли видеть данные других пользователей Norton Online Backup. "30 июля во время обычной процедуры обслуживания серверов Symantec внесла изменения в систему кэширования определенных HTML-файлов и других статических компонентов, что привело к тому, что ряд пользователей некорректно получали "cookies" других пользователей. Эти файлы позволяли получать доступ к данным других аккаунтов Norton Online Backup", - заявили в Symantec. C данной проблемой столкнулся как минимум один пользователь сервиса. Пользователь, зарегистрированный как Bill Howland, на форуме Symantec сообщил о "странном феномене", который привел к тому, что "третьи пользователи получили доступ к его данным". Он также сообщил, что буквально на днях купил доступ к Norton Online Backup и полагает, что сервис работает с ошибками. "Я купил продукт около суток назад и с тех пор работаю с технической поддержкой. Кто-то получает доступ к моим данным, а я могу видеть данные других пользователей", - пишет пользователь. Также в сообщении на форуме он приводил снимок экрана с данными третьего пользователя под псевдонимом Erico. Bill Howland пишет, что он купил у Symantec хранилище на 100 гигабайт данных и еще не успел туда ничего загрузить, но уже может видеть, что на сервис загружают другие пользователи. Впервые факт наличия технической проблемы Symantec признала еще 7 августа, пообещав в течение суток устранить проблему. Однако 8 августа на форумах компании продолжили появляться сообщения от пользователей. Сейчас же компания утверждает, что проблема были устранена.
Источник

18/08/2012 10:23 Новый Skype изменится до неузнаваемости
Облик нового Skype будет соответствовать концепции Metro, использованной Microsoft в случае с Office 2013. Обновленное приложение Skype для Windows полностью изменит свой внешний вид, который будет подстроен под концепцию Metro, сообщает The Verge со ссылкой на опубликованные в интернете скриншоты программы. Интерфейсу новой версии Skype будут характерны прямые линии, большие квардатные ярлыки и лаконичная цветовая гамма - то есть все атрибуты новой Windows и ее нового экрана Start. Модификация интерфейса сделает Skype удобным для работы на планшетном компьютере с сенсорным экраном: пользоваться голосовыми вызовами, отправлять сообщения и сортировать контакты с помощью пальцев рук, пишет ресурс Neowin, который разместил скриншоты. В корпорации Microsoft на запрос издания The Verge сообщили, что в данный момент им пока нечего показать. Предполагается, что вскоре будет выпущена публичная бета-версия нового клиента. Напомним, в октябре 2011 г. Microsoft завершила приобретение Skype за $8,5 млрд. О сделке было объявлено в мае прошлого года. По словам представителей софтверного гиганта, покупка Skype имеет для них стратегическое значение: сервис планируется интегрировать во множество продуктов, включая Windows 8/RT. Запуск новой операционной системы запланирован на 26 октября 2012 г. В апреле стало известно, что Microsoft готовит версию Skype, которая будет запускаться в окне браузера без необходимости устанавливать на устройство какой-либо софт. В мае 2012 г. структура сети Skype была модернизирована: функции супернодов, узловых компьютеров, которые ранее выполнялись устройствами обычных пользователей, были переложены на центры обработки данных, что, по словам представителей сервиса, позволило повысить надежность работы.
Источник

18/08/2012 11:30 Данные пользователей сервиса Symantec утекли в Сеть
Интернет-сервис Road Runner Safe Storage, принадлежащий Symantec, распространил сообщение об утечке персональных данных пользователей. В письмах, которые получили пользователи, сообщается о несанкционированном доступе к базе данных сервиса. Как передает аналитический центр Zecurion, в скомпрометированной базе данных содержалась регистрационная информация, включая имена пользователей, их электронные адреса, пароли, секретные вопросы и ответы на них, а также платежные адреса для пользователей, которые оплачивали услуги пластиковыми картами. В настоящее время все пароли принудительно сменены провайдером, и пользователям предлагается пройти процедуру восстановления пароля. Также пользователям рекомендуется сменить пароли в сервисах, которые используют те же сочетания логина и пароля, что и Road Runner Safe Storage. Напомним, что недавно аналогичный инцидент затронул другой популярный облачный сервис Dropbox. Тогда хакеры украли логины и пароли пользователей. Полученные данные злоумышленники использовали для распространения спама. «Несмотря на все выгоды и удобство облачных сервисов, до сих пор не решен вопрос с их безопасностью. Упомянутые инциденты лишний раз это демонстрируют, — считает Владимир Ульянов, руководитель аналитического центра Zecurion. — Пока провайдеры облачных сервисов не предоставят потребителям гарантий безопасности или адекватного возмещения ущерба, применяемость их, особенно среди корпоративных заказчиков, будет серьезно ограничена».
Источник

18/08/2012 11:52 Spamhouse отмечает резкий рост активности ботнета Festi
Сравнительно новый ботнет, используемый для рассылки спама и организации интернет-атак, разрастается на обломках ботнета Grum, поверженного в июле. Новый ботнет Festi или Spamhost стремительно наращивает мощность после закрытия Grum, что наводит на мысль об одних и тех же хозяевах у Grum и Festi. Такие данные сегодня приводятся в отчете некоммерческой организации Spamhouse. По данным последнего отчета Spamhouse, сейчас в Festi входят приблизительно 250 000 уникальных IP-адресов, причем примерно десятая их часть - это IP-адреса, ранее являвшиеся частью Grum. "С начала октября Spamhouse XBL (Eploit Block List) отмечает значительно увеличевшиеся спам-активности в ботнете Festi", - говорит представитель Spamhouse Томас Моррисон. "В пиковый период XBL-сенсоры регистрировали до 300 000 IP-адресов, задействованных в интересах Festi для рассылки спама или организации DDoS-атак". Отметим, что Spamhouse предоставляет доступ к XBL сервис-провайдерам, которые используют его для блокировки IP-адресов, с которых ведется рассылка спама или дистрибуция вредоносного ПО. Что касается Festi, то впервые эта сеть, согласно данным Symantec, зародилась еще в декабре 2011 года. Сейчас же она соревнуется с Cutwail за звание самого плодовитого и активного ботнета. Также специалисты по ИТ-безопасности обращают внимание на то, что по своей "слоеной" организации Festi похож на Cutwail, а это можно трактовать как обстоятельство связи организаторов двух ботсетей. Ботсеть Grum ранее рассылала до 18 млрд спам-сообщений в день, она стала последней сетью закрытой специалистами по информационной безопасности. Закрытие Grum - это совместный проект Spamhouse, компании FireEye и российских ИТ-криминалистов из Group-IB. Контрольные серверы Grum работали в Нидерландах и Панаме, а также в России и Украине.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru