uinC NewsLetter #34, 2012


Приветствуем!

Новости из Security Мира

20/08/2012 09:23 Колумбийские кибер-полицейские украли данные вместо их копирования
Руководство колумбийского Национального реестра обратилось в генеральную прокуратуру страны с жалобой на несанкционированное изъятие персональных данных более 30 млн жителей страны. Виновники случившегося — сотрудники полиции. Инцидент произошел в рамках расследования дела о предполагаемых нарушениях на выборах в департаменте Каука. Двое полицейских явились в офис Национального реестра с ордером на копирование необходимой для следствия информации. Однако вместо этого, полицейские изъяли два жестких диска с персональными данными граждан страны, не имея на то разрешения. На изъятых дисках содержалась информация 31 млн избирателей (общая численность населения Колумбии превышает 46 млн человек), в том числе адреса прописки, факты из биографии и даже биометрические данные — отпечатки пальцев. Любопытно, что изъявшие жесткие диски полицейские являются сотрудниками подразделения кибер-безопасности.
Источник

20/08/2012 10:40 Прекращена публикация тестовых наборов и лога изменений MySQL
Разработчики MariaDB и других связанных с MySQL проектов выразили опасение в связи с прекращением публикации некоторых важных для сторонних участников сообщества компонентов разработки. MySQL постепенно превращается в лишь формально открытый проект, код которого доступен для загрузки, но малопригоден для создания производных проектов, основанных на активной кодовой базе MySQL. В частности, начиная с недавно выпущенного корректирующего релиза MySQL 5.5.27 в состав общедоступного архива с кодом больше не входит набор тестов и сгруппированный лог изменений, что существенно затрудняет проверку работоспособности производных сборок MySQL и оценку вносимых в кодовую базу изменений. Тестовый набор используется для проверки исправляемых ошибок и добавляемых новшеств. Для каждого изменения в набор добавляется новый проверочный код, который позволяет убедиться, что другие исправления не приведут к появлению регрессий. Набор тестов постоянно расширяется от версии к версии и позволяет предотвратить повторное появление проблем, а также гарантирует отсутствие влияния исправлений на работоспособность всех возможностей СУБД. Набор изначально входил в поставку MySQL, но теперь он перемещён в директорию для внутреннего использования, которая не включается в публично распространяемые исходные тексты. Указанные тесты представляют большой интерес прежде всего для разработчиков сторонних движков хранения, дистрибутивов и групп, поддерживающих собственные ветки MySQL, например, подобные ветки поддерживаются компаниями Facebook, Google, Twitter и Taobao. Без подобных тестов мэйнтейнерам пакетов с MySQL будет значительно труднее оценить полную работоспособность кода при использовании дополнительных патчей (тесты позволяли убедится, что дополнительный патч не влияет на исправление ошибки). Группы, поддерживающие собственные ветки MySQL, будут вынуждены самостоятельно создавать новые тесты, что заметно замедлит работу по портированию исправлений из кодовой базы MySQL. Что касается сгруппированного лога изменений ("revision history"), то в нём производилась группировка патчей в привязке к определённым изменениям. Лог давал возможность судить какие патчи связаны с реализацией той или иной возможности или исправлением ошибки, а также позволял оценить кто изменил конкретную строку кода, зачем и когда. В настоящее время указанный вариант лога перестал обновляться в публичном BZR-репозитории MySQL.
Источник

20/08/2012 11:25 Про Яндекс снимут фильм "Стартап"
Автор сценария к фильмам «Остров» и «Перемирие» Дмитрий Соболев напишет историю основателей компании «Яндекс», сообщает «КиноПоиск». Некоторые пользователи сети уже с сарказмом гадают, кто же сыграет Аркадия Воложа, генерального директора «Яндекса» («Волож предусмотрительно так усы сбрил, чтобы не быть сыгранным Михалковым», «Еще хуже - теперь его сыграет Безруков!»). Фильм снимается под рабочим названием «Стартап». «Мы берем за основу все развитие IT-отрасли, в частности компании «Яндекс», от начала 1990-х и заканчивая нашим днем», — рассказала КиноПоиску продюсер фильма Ирина Смолко. По мнению Сергея Петренко, генерального директора компании Яндекс.Украина, фильм о Яндексе вряд ли будет интересен широкой публике: «Чтобы сюжет понравился публике, в нем должен быть конфликт... Ничего подобного в настоящей истории Яндекса не зафиксировано. Те конфликты, которые в Яндексе бывают — это проблемы управленческой эффективности, проблемы быстрого роста компании, проблемы сохранения динамики развития и корпоративной культуры». «Стартап» - уже не первая попытка художественного переосмысление истории развития яркого представителя интернет-индустрии. Публике, наверняка, уже знакомы такие фильмы, как «Пираты Силиконовой долины» о Стиве Джобсе и компании Apple, «Социальная сеть» о Марке Цукерберге и Facebook.
Источник

20/08/2012 11:54 Twitter ужесточит правила использования API сторонними разработчиками
В ближайшие недели Twitter выпустит новую версию программных интерфейсов (API), существенно ужесточающую требования к сторонним разработчикам приложений. Сообщается, что с выходом Twitter API v1.1 разработчики будут обязаны получить сертификацию Twitter, если хотят, чтобы их программы предустанавливались на мобильные устройства и потребительскую электронику. Вскоре сервис микроблогов начнёт требовать аутентификации каждого API-запроса. Это поможет лучше понять, какие приложения делают вызовы и в каких объёмах потребляют данные. Ещё одно изменение — новые требования к отображению сообщений. Теперь разработчики будут обязаны «надлежащим образом» изменять размеры окна в зависимости от типа устройства, а также отображать пиктограммы для выполнения стандартных действий — ответа, удаления, добавления в избранное и пр. Вводятся и другие правила, которые помогут сервису микроблогов более эффективно использовать аппаратные ресурсы своей инфраструктуры и получить больший контроль над экосистемой Twitter. В конечном итоге изменения позволят повысить прибыльность службы и рекламную выручку. После выхода новой версии API у сторонних разработчиков будет полгода для её внедрения. Все эти нововведения нацелены на уменьшение уровня спама в Twitter. После анонса новых требований API, разработчики приложений высказали свое недовольство политикой сервиса, назвав их слишком жесткими и организовав ленту протеста #OccupyTwitter на страницах Twitter.
Источник

20/08/2012 12:08 Обновление Windows Phone Marketplace вызвало сбой в работе сервиса
Корпорация Microsoft сообщила о возобновлении публикации приложений в Windows Phone Marketplace. В конце прошлой недели, из-за ошибки с цифровыми сертификатами некоторые пользователи столкнулись с проблемами при установке или обновлении ряда приложений на смартфонах, работающих под управлением Windows Phone 7.5. Представители компании заверили, что ошибка была со стороны Microsoft, а не пользователей. Сбой был вызван интеграцией служб Windows Phone Dev Center, которые повлекли изменение структуры базы данных приложений Windows Phone Marketplace. С целью выявления проблем, Microsoft была вынуждена на выходных приостановить публикацию новых приложений. На текущий момент, публикация приложений восстановлена, а владельцы WP-устройств получили возможность их установки и обновления. Однако, представленное решение проблемы является временным, в течение ближайших нескольких дней будет изменен алгоритм обновления с учетом выявленных проблем. Напомним, что с проблемой столкнулись лишь те пользователи, которые обновили свои коммуникаторы до ОС Windows Phone версии 7.5. Владельцы устройств, на которых изначально была установлена Windows Phone 7.5, не испытывали сложностей с доступом к загрузке контента. Стоит отметить, что сбои затронул лишь WP-приложения, которые были опубликованы на сервисе на прошлой неделе.
Источник

21/08/2012 11:34 Взлом официального веб-сайта Хамовнического суда города Москвы
Сегодня утром официальный веб-сайт Хамовнического районного суда города Москвы ("hamovnichesky.msk.sudrf.ru") стал жертвой хакерской атаки, в результате которой было частично изменено содержимое веб-страницы. Хамовнический суд известен недавним судебным процессом над панк-группой "Pussy Riot". По результатам судебного разбирательства, каждая из участниц "Pussy Riot" получила 2 года лишения свободы за хулиганство в храме Христа Спасителя по мотивам религиозной ненависти и вражды. Большинство СМИ связывают происходящие именно с этим процессом. Однако, как отмечают наблюдатели, содержимое веб-сайта несколько раз менялось, были опубликованы видеоклипы никак не связанные с панк-группой. Кроме того, размещаемый на взломанном веб-сайте текст постоянно изменялся от детских шуток до политических лозунгов. Это все является свидетельством отсутствия четкого плана действий у злоумышленников. Пресс-секретарь суда, Дарья Лях, подтвердила факт взлома. Работа веб-сайта была приостановлена, а после проведения аудита измененной информации вновь возобновлена. По информации от администрации веб-ресурса, взлом носил поверхностный характер, журналы доступа к системе администрирования сохранены и полностью раскрывают действия злоумышленников. Данные переданы в правоохранительные органы. По утверждению источников, пожелавших остаться неизвестными, уже установлено, что в момент взлома веб-сайта Хамовнического суда города Москвы один из злоумышленников находился на веб-странице одной из популярных социальных сетей и хакерского форума. По мнению источника, эти данные могут быть использованы следствием для установления связей и личностей хакеров. Позднее, в Twitter-аккаунте @AnonyRus пользователем Gun Powder была опубликована информация, полученная в результате взлома веб-сайта суда. Размещенная информация включает в себя архив почтовых сообщений и HTML-копию системы администрирования веб-сайтом. По мнению экспертов, взлом был произведен с использованием известных уязвимостей в системе управления контентом PHP-Nuke, используемой для управления веб-ресурсами ГАС "Правосудие". Таким образом, существует угроза взлома и других веб-сайтов, размещаемых на этой платформе.
Источник

21/08/2012 12:05 Академия наук заказала самый мощный в России суперкомпьютер
В Российской академии наук будет сооружен суперкомпьютер производительностью в 10 петафлопс. Система, которая разместится в Межведомственном суперкомпьютерном центре РАН, обещает стать самой мощной в России, потеснив с первой позиции суперкомпьютер "Ломоносов". В мировом рейтинге суперкомпьютеров Top500 за июнь 2012 года "Ломоносов" занял 22 место с результатом 0,9 петафлопс. Первые две стойки нового суперкомпьютера заработают до конца 2012 года. Их суммарная производительность составит примерно 2 петафлопса, что уже больше чем у "Ломоносова". Финальная версия системы, согласно проекту, будет насчитывать 54 стойки. "При наличии достаточных капвложений" суперкомпьютер заработает на полную мощность в 2013 году, заявил в интервью заместитель директора МСЦ РАН Борис Шабанов. Стоимость системы оценивается в 2 миллиарда рублей. В июньский рейтинг Top500, помимо "Ломоносова", входят еще четыре российских суперкомпьютера. Один из них находится в МCЦ РАН, другой - в Южно-Уральском государственном университета, а еще два - в Курчатовском институте. Рейтинг включает в себя 500 систем, показавших наивысшие результате в тесте Linpack. Самым мощным в мире суперкомпьютером по версии составителей Top500 является IBM Sequoia, расположенный в США. В ходе теста он показал производительность в 16,32 петафлопс (при пиковой производительности в 20 петафлопс). Эксперты не верят, что суперкомпьютеры, стремящиеся к высоким местам в рейтинге, могут реально помочь стране решить важные стратегические задачи. По мнению редактора журнала «Открытые системы» Леонида Черняка, зачастую такие компьютеры создаются только для того, чтобы установить рекорд производительности и создать повод для объявления о высоких достижениях. Эксперт объясняет, что суперкомпьютер решает задачу, разбивая ее на множество более мелких задач, при этом не так важно, на сколько подзадач разбивается главная задача, а то, каким образом это происходит. Часто компьютер эффективно решает только одну задачу — проходит тест на производительность программы Linpack, используемой для составления рейтинга суперкомпьютеров Top500, утверждает Черняк. "В итоге оказывается, что реальной задачи, которая могла бы использовать рекордную мощность, не существует. Тогда на суперкомпьютере работает куча мелких задач, которые можно решать и на более мелких компьютерах", — заключил редактор «Открытых систем».
Источник

21/08/2012 12:48 Блог-платформа компании AMD взломана через уязвимости WordPress
Advanced Micro Devices (AMD) стала очередной компанией, пострадавшей от использования старой версии блог-платформы WordPress. На выходных, компания AMD закрыла свой корпоративный сервис блогов, после того, как он был взломан хакерской группировкой r00tbeer. Хакерам удалось провести дефейс сервиса блогов AMD и скопировать информацию из базы данных. С момента взлома ресурс с блогами отключен и в данный момент он по-прежнему недоступен, хотя изначально в AMD утверждали, что сайт с блогами просто закрыт на техобслуживание. В предоставленном позже заявлении компания признала, что ресурс был атакован и его пришлось отключить для проверки кодов программного обеспечения, а также смены всех паролей. "По нашим подсчетам, в руках хакеров оказалось менее 200 пользовательских аккаунтов и данных о хэшированных паролях. AMD использует надежную технологию хэширования, защищающую пароли от компрометации", - заявили в компании. Согласно имеющейся информации, блог-платформа AMD использует популярное программное обеспечением WordPress и ряд открытых программных средств для защиты информации на блог-сервере. Согласно опубликованным в открытом доступе данным, хакерам удалось похитить 189 пользовательских аккаунтов, пароли которых были захэшированы с использованием PHPass. Напомним, что ранее жертвой старой версии блог-платформы WordPress стали блоги информационного агентства Рейтер. В течение последних недель они взламывались более трех раз.
Источник

21/08/2012 13:12 Экспериментальный вирус Frankenstein заимствует код других приложений
Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус Frankenstein, способный самособираться, заимствуя код других приложений. Программа создавалась по проекту, частично финансируемому Военно-воздушными силами США. Перед учёными стояла задача показать теоретическую возможность разработки «вредоноса», который с трудом поддавался бы обнаружению при помощи традиционных антивирусных инструментов. В процессе работы вирус формирует собственное тело из небольших фрагментов кода, заимствованных у установленных на инфицированном компьютере легальных приложений — к примеру, веб-браузера Internet Explorer или «Блокнота». Каждый из таких фрагментов (исследователи называют их «гаджетами») выполняет определённые небольшие задачи. В экспериментальном вирусе реализовано два тестовых алгоритма. Несмотря на то, что при заражении каждого нового компьютера вредоносная программа выполняет одни и те же функции, они реализуются по-разному из-за использования различного набора «гаджетов». Очевидно, что при усложнении функционала программы количество «гаджетов», пригодных для построения её тела, будет сокращаться. Поэтому разработчикам придётся искать оптимальный баланс. Для антивирусов такая программа будет всегда выглядеть по-новому, что усложняет её обнаружение. Не исключено, что в перспективе результаты этого исследования могут быть обнаружены в вирусах, еще скрытых от современных антивирусных систем.
Источник

21/08/2012 13:36 Разработчики LibreOffice займутся устранением критических уязвимостей
В некоммерческом фонде The Document Foundation, курирующем проект LibreOffice, объявили о начале программы HardHacks, цель которой — улучшить кооперацию между разработчиками и специалистами по обеспечению качества кода офисного пакета и ускорить устранение наиболее серьезных ошибок. В рамках HardHacks специалисты по обеспечению качества выберут пять самых критических и надоедливых ошибок и передадут на устранение наиболее опытным разработчикам. Ошибки будут взяты из списка Most Annoying Bugs — проблем, затрагивающих большое количество пользователей, либо требующих сложного обходного решения. Отныне отчет о пяти самых критических ошибках будет готовиться каждые две недели. Таким образом, как утверждают в The Document Foundation, планируется предотвратить «неловкое молчание по поводу некоторых ошибок, за устранение которых никто не берется, рассчитывая, что это сделают другие». Предполагается, что программа будет служить напоминанием программистам LibreOffice о том, что надо заниматься не только новшествами, но и исправлением ошибок. Помимо этого, руководители проекта хотят повысить усилия в области сертификации, маркетинга и организации локальных пользовательских сообществ. Напомним, что ранее создателей LibreOffice неоднократно обвиняли в игнорировании критических уязвимостей, устранением которых, как правило, занимались разработчики Apache OpenOffice.
Источник

21/08/2012 13:53 В Google Play появилась система компонентного обновления приложений
В последнее время компания Google не скупится на различные улучшения для своего магазина приложений Google Play. На днях в сервисе появились списки желаемого ПО и система подарочных карт, а теперь обнаружилась еще одна особенность – технология Smart App Updates, которая позволит пользователям Android-смартфонов сохранить мобильный трафик. Изначально, когда пользователи хотели обновить версию уже установленного приложения, APK-файл загружался целиком, после чего система фактически заново переустанавливала программу. Внедрение технологии Smart App Updates, о которой впервые было объявлено в рамках конференции Google I/O, изменило процесс обновления. В результате на устройство теперь загружаются только изменившиеся или новые файлы приложения, а не весь APK-архив. Нововведение больше всего оценят пользователи, которые регулярно используют мобильный интернет с ограниченным объемом трафика. Кроме того, процесс обновления приложений для Android теперь будет происходить гораздо быстрее. Так, например, чтобы обновить приложение Instagram до последней версии, пользователю будет достаточно загрузить около 3 Мбайт вместо 13 Мбайт полного приложения.
Источник

21/08/2012 14:10 Обнаружена возможность подмены номера отправителя в ОС iOS
Эксперт компьютерной безопасности, известный под псевдонимом Pod2g, обнаружил уязвимость в стандартном модуле обработки SMS-сообщений. Уязвимость была выявлена в последней версии мобильной ОС Apple iOS 6 beta 4, однако, по утверждению специалиста, все предыдущие версии также уязвимы. Смысл уязвимости заключается в возможности произвести фишинг-атаку с подменой номера отправителя, используя лишь ошибки в реализации протокола PDU. Дело в том, что стандартное приложение для работы с SMS-сообщениями iOS отображает не реальный номер отправителя, а номер на который следует отправлять ответ. По мнению эксперта, эта возможность может быть использована в различного рода фишинг-атаках и мошеннических схемах. "Уязвимость достаточно проста в своей реализации. Скорей всего мошенники уже взяли ее на вооружение", - заявил Pod2g в своем блоге. В самой компании Apple признали факт уязвимости и опубликовали обращение к своим пользователям: "В компании Apple уделяют особое внимание безопасности своих пользователей... Не доверяйте отображаемому номеру отправителя и не используйте стандартное приложение для работы с SMS.... пока не будет выпущено исправление этой уязвимости, рекомендуется использовать приложение iMessage, которое не содержит подобной ошибки". Между тем, Pod2g представил небольшую утилиту sendrawpdu, демонстрирующую использование обнаруженной уязвимости.
Источник

21/08/2012 14:35 Весь общественный транспорт Калининграда оснастили бесплатным Wi-Fi
Пассажиры муниципального общественного транспорта - автобуса, трамвая, троллейбуса - в Калининграде получили оснащены бесплатным беспроводным выходом в интернет. Как сообщили в пресс-службе городской администрации, "проект беспроводного доступа к сетевым ресурсам в муниципальном транспорте реализован в короткие сроки в ответ на обращения молодых горожан к главе города Александру Ярошуку". Теперь в транспорте доступ в интернет возможен с ноутбуков, нетбуков, смартфонов, планшетных компьютеров и любых других устройств, поддерживающих выход в сеть посредством Wi-Fi. По словам директора муниципального казенного предприятия "Калининград-ГорТранс" Анатолия Мухомора, сегодня все 139 единиц подвижного состава - 48 трамваев, 48 троллейбусов, 43 автобуса - во время поездки предоставляют пассажирам эту бесплатную услугу. По оценке руководства города, интернет-новации позволят сделать общественный транспорт более привлекательным для пассажиров из числа молодых, социально активных и технически "продвинутых" горожан. Наиболее востребованной услуга становится с сентября по июль, особенно на так называемых "студенческих" маршрутах транспорта, проходящего вблизи учебных заведений. На всем транспорте установлены роутеры - модемы, устойчивые к вибрации. Компания "Билайн", предоставляющая бесплатный доступ в сеть для пассажиров калининградского транспорта, зарезервировала для "Калининград-ГорТранса" ещё 30 комплектов роутеров, чтобы поступающие на предприятия новые троллейбусы и автобусы сразу же оборудовались такими же системами беспроводной связи.
Источник

21/08/2012 15:21 В израильском парке экскурсионных ослов оснастили Wi-Fi
Израильский тематический парк Кфар Кедем, воссоздающий быт древней Иудеи, оснастил экскурсионных ослов, перевозящих посетителей по территории, беспроводными точками доступа в интернет, сообщает сайт Israel Hayom. Одно из развлечений парка, расположенного на холмах Галилеи, подразумевает путешествие на осле длительностью от получаса до часа. Чтобы посетители могли оперативно загрузить фотографию в Facebook или поделиться впечатлениями в Twitter, администрация парка решила поместить на упряжь животных роутеры Wi-Fi. "У нас всего 30 ослов и пять из них с беспроводным интернетом. Мы посмотрим и решим, нужно ли оснащать больше", - рассказывает менеджер парка Менахем Голдберг. По его словам, в парке используются такие же точки доступа, как и в местном общественном транспорте. Israel Hayom не уточняет механизм питания интернет-оборудования, однако средняя точка доступа 3G, раздающая мобильный интернет через Wi-Fi, потребляет мощность, которую можно покрыть небольшой солнечной батареей.
Источник

21/08/2012 15:35 Защиту логов systemd обеспечит механизм верификация записей FSS
Леннарт Поттеринг (Lennart Poettering) сообщил о добавлении в код Journal, в рамках которого развивается подсистема systemd, призванная заменить собой службу syslog и другие сопутствующие сервисы журналирования событий, поддержки механизма цепочной верификации записей FSS (Forward Secure Sealing). Указанная техника позволяет гарантировать неизменность логов и не позволяет злоумышленникам в случае успешной атаки на систему подменить записи в логе (лог можно удалить целиком, но нельзя незаметно изменить или удалить отдельные записи). Суть FSS сводится к использованию методов криптографии по открытым ключам в сочетании с формированием по цепочке проверочных хэшей для всех записей лога. Для начальной записи лога будет генерироваться пара из закрытого и открытого ключей, после формирования первой цифровой подписи закрытый ключ будет удалён, а для всех последующих записей в журнале будут генерироваться хэши, по цепочке охватывающие хэши предыдущих записей. Используя первичный проверочный ключ, который предлагается сохранить после создания лога на внешнем носителе, можно проверить неизменность всего лога. Обычно для защиты логов от подмены записей в результате взлома используют средства журналирования на внешние syslog-серверы, но такой способ требует привлечения дополнительных ресурсов и усложнения конфигурации. FSS позволяет гарантировать целостность локально сохранённых логов, но требует периодического сохранения сгенерированных проверочных ключей на внешние системы или носители, после генерации новых ключей. Иначе, злоумышленник может перестроить лог и подменить проверочный ключ. Для упрощения операции сохранения проверочных ключей их предлагается выводить на терминал, дав возможность администратору легко сфотографировать новый ключ телефоном. Поддержку FSS планируется включить в состав дистрибутива Fedora 18.
Источник

21/08/2012 15:48 Украинские веб-сайты активно распространяют трояна Android.SmsSend
На прошлой неделе специалисты компании «Доктор Веб» зафиксировали более 2 тыс. случаев взлома злоумышленниками веб-сайтов с целью распространения вредоносного ПО. Среди подвергшихся атаке веб-ресурсов замечены достаточно популярные и посещаемые порталы. Получив несанкционированный доступ к интернет-ресурсам, злоумышленники модифицируют работающие на сервере сценарии, в результате чего при открытии веб-страницы выполняется проверка веб-браузера пользователя. Если посетитель заходит на скомпрометированный веб-сайт с мобильной платформы Android, он перенаправляется на специально созданный интернет-ресурс. Большинство таких сайтов распространяют вредоносное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin. Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе установки требующие отправить платное SMS-сообщение или ввести в соответствующую форму код, полученный во входящем сообщении, тем самым подписавшись на услугу, за предоставление которой со счета мобильного оператора периодически списывается некоторая сумма без ведома пользователя. Аналитики компании «Доктор Веб» предполагают, что несанкционированный доступ к сайтам может осуществляться в результате кражи логина и пароля у администраторов сайтов (возможно, с применением троянских программ). Кроме того, антивирусные специалисты отмечают интенсивный рост числа ресурсов, подвергшихся атаке. Также было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись в том числе ресурсы правительственных организаций. Распространение вредоносного ПО осуществляется при поддержке партнерской программы Wapostap, ранее уже неоднократно замеченной в подобных инцидентах. Администраторам и веб-дизайнерам, занимающимся разработкой, поддержкой и обновлением сайтов, настоятельно рекомендуется проверить загруженные на сервер сценарии (в частности, файл ".htaccess") и в случае необходимости поменять логин и пароль для административного доступа к интернет-ресурсу.
Источник

21/08/2012 18:25 «ПингВин Софтвер» разработает портал для обсуждения законопроектов
Компания «ПингВин Софтвер» выиграла конкурс Министерства экономического развития на создание интернет-портала для публичного обсуждения проектов и действующих нормативных актов органов власти субъектов РФ. Проект будет реализован до ноября 2012 г., говорится в сообщении компании. Интернет-портал regulation.gov.ru является одним из инструментов реализации государственной программы «Информационное общество (2011-2020 гг.)», согласно которой необходимо привлекать широкие слои населения к обсуждению проектов нормативно-правовых актов. Как отмечается, мероприятия в данной области предназначены для повышения прозрачности деятельности государства, а также проведения экспертной оценки и выявления положений, препятствующих осуществлению предпринимательской и инвестиционной деятельности. Портал regulation.gov.ru является ресурсом федерального уровня, предназначенным для размещения федеральными органами исполнительной власти проектов нормативно-правовых актов и результатов их публичного обсуждения. Задача «ПингВин Софтвер» — модернизировать существующий портал и на его основе создать типовое решение для разворачивания аналогичных площадок в регионах. В рамках проекта специалисты компании разработают техническое задание на создание типового портала, включая схемы развертывания в регионах, создадут программное решение, позволяющее гибко управлять всеми порталами и масштабировать функционал, создадут шаблон внешнего вида типового портала, а также разработают механизмы консолидации данных, сквозного поиска по региональным порталам и сбора статистики для публикации на федеральном портале.
Источник

21/08/2012 20:34 "Почта России" выпустит кредитную карту для пенсионеров
"Почта России" продолжает поиски наиболее подходящего для себя источника дохода. На протяжение всей жизни этого предприятия оно пыталось заработать на дополнительных услугах, иногда навязывая их, за что уже несколько раз была оштрафована ФАС. Существовали и современные проекты, вроде "КиберПочта", который представляет собой несколько компьютеров в почтовых отделениях с поминутной оплатой Интернета, вместо бесплатного Wi-Fi с размещением спонсорской рекламы. Затем были попытки продажи сотовых телефонов для пенсионеров и много других решений вроде погашения кредитов, коммунальных платежей и "КиберДенег". Но на этот раз "Почта России" нашла коммерческого спонсора в лице банка "Русский стандарт". Вместе они решили выпустить специальную пластиковую карту обозвав ее "многофункциональной почтовой картой". "Почтовая карта" базируется на продукте «Русского стандарта» «Банк в кармане», но имеет ряд отличий. Например, стоимость годового обслуживания и выпуска — 0 рублей. По словам сотрудников Дирекции финансовых услуг Почты России почтовая карта будет дебетовой, но «в дальнейшем возможно предоставление по ней кредитного лимита». Кредитная ставка составит около 28% годовых: часть из этих процентов получит "Почта России" за «привлечение клиента». Кроме того, банк планирует зарабатывать в этом случае на целых трех направлениях. Во-первых, это привлечение недорогих денег для кредитования клиентов — 10% годовых на остаток по карте. Особенно интересно, что «каждый владелец карты имеет возможность оформить на свою карту перевод пенсии или социального пособия» — прямая конкуренция «Сбербанку». Во-вторых, карта предполагается в основном расчетной для сети Интернет — к примеру, за платежи на PayPal, которые делают все любители покупок на eBay (а таких в России сотни тысяч и товары они получают именно по Почте России) банк будет брать комиссию в 1%. Перекрыт и еще один интересный вариант перевода средств — с карты на карту, здесь придется либо ничего не платить в случае перевода на карту российского банка-эмитента, либо 0,5% от суммы перевода если карту выпустила НКО типа «КиберПлат», «РБК Мани», «ПС Яндекс. Деньги» и тд. А если, перевод осуществляется на карту иностранного банка - то 2% от суммы транзакции. В-третьих, банк планирует зарабатывать на обналичивание денег с карты. В случае снятия до 50 тыс. руб. в день - бесплатно и для банкоматов «Русского стандарта» и POS-терминалов Почты России и для банкоматов других банков. Но если получится больше - то уже от 1 до 10% (максимальная ставка — если захотите обналичить 2 млн. руб. в день). Причем, считается процент не от суммы каждой транзакции, а по сумме всех транзакций за календарный день — это надо учесть. Как правило, все проекты "Почты России" упирались в ограничение круга потенциальных клиентов. Так по мнению экспертов, новая «Почтовая карта» пригодится только пенсионерам, которые смогут бесплатно обналичить получаемые от государства деньги в почтовых отделениях и заплатить с карты за услуги ЖКХ. Во всем остальном ценность нового продукта "Почты России" является сомнительной.
Источник

22/08/2012 10:09 Microsoft встроит в Windows 8 собственный антивирус
В Windows 8 будет встроено разработанное Microsoft антивирусное ПО, выяснили пользователи, которым удалось протестировать новую ОС. Собственный антивирус Security Essentials Microsoft разрабатывает с 2009 г. Но до сих пор пользователям приходилось самостоятельно устанавливать его. Теперь же он стал частью программы фильтрации Defender, а покупатели Windows 8 смогут воспользоваться антивирусом бесплатно. Windows 8 появится в продаже в октябре. Теоретически наличие встроенного в ОС антивируса может повлиять на продажи платных антивирусов. Ранее один из основателей «Лаборатории Касперского» — Евгений Касперский рассказывал в интервью, как ведущие производители антивирусного ПО буквально «разрушили» китайский рынок, предложив пользователям бесплатные антивирусы. В теории пользователям удобнее получать все сервисы от одной компании, говорит директор по маркетингу «Лаборатории Касперского» Александр Ерофеев. Но на практике никому не удается сделать все продукты настолько функциональными, чтобы устроить всех потребителей. Встроенной защиты Windows 8 по-прежнему недостаточно, уверен Ерофеев: например, для безопасности онлайн-платежей в интернете нужны специальные программы. Microsoft могла бы осложнить работу другим разработчикам антивирусов, если бы Defender было сложно отключить, говорит представитель «Доктора Веба» Кирилл Леонов: при установке новый антивирус обычно конфликтует со старым. Но Microsoft разрешила сборщикам ПК выбирать антивирусы по своему усмотрению, рассказал в июне журналу Computerworld представитель антивирусной McAffee Гэри Дэвис. Поэтому производителям антивирусов достаточно сохранять партнерские отношения со сборщиками ПК или интернет-провайдерами.
Источник

22/08/2012 11:36 McAfee собирается защищать автомобили от вирусов
Недавно выяснилось, что команда исследователей из McAfee на данный момент занимается исследованием путей защиты современных автомобилей от угроз безопасности. Вирусам и тому подобному вредоносному ПО автомобили становятся подвержены потому, что производители оснащают авто всё большим и большим количеством современных технологий. Какой именно вред причиняют такие вирусы машинам, пока точно не известно. Однако теоретически угрозы безопасности могут приводить к угону транспортных средств или подслушиванию разговоров водителей. Помимо этого, имеется большая вероятность внедрения в навигационную систему, что в итоге может приводить к авариям. В частности, уже было доказано, что технически возможно внедриться в систему безопасности автомобиля и изменить давление в шинах или отключить тормоза. Исполнительный директор McAfee Брюс Снелл (Bruce Snell) по этому поводу заявил: «Если ваш ноутбук сломается, то ваш день будет испорчен, однако если сломается ваш автомобиль, то это может стать угрозой для жизни. Я не думаю, что людям стоит паниковать уже сейчас. Но будущее действительно пугает».
Источник

22/08/2012 12:27 Опубликован документ, обязывающий суды использовать единый пароль
В интернете опубликован документ, в котором московские районные суды обязывают сменить администраторский пароль к своим сайтам "в целях усиления узловой безопасности". В документе, который якобы составлен Судебным департаментом при Верховном суде РФ, указан новый пароль, состоящий из девяти символов, включая латинские буквы в верхнем и нижнем регистре и цифры. Опрошенные "Интерфаксом" представители районных судов Москвы отрицают факт получения распоряжения, которое датировано 21 августа. Однако РАПСИ со ссылкой на Судебный департамент при Верховном суде РФ указывает, что директива установить единый пароль для администраторов сайтов районных судов действительно была выпущена. Утром 21 августа была осуществлена хакерская атака на сайт Хамовнического суда Москвы, который четырьмя днями ранее вынес приговор трем участницам панк-группы Pussy Riot. На сайте были размещены различные лозунги и шутки, а также клип "Mrazish" болгарского певца Азиса, который по мнению представителей Верховного суда РФ содержал пропаганду гомосексуализма. Сайт восстановил нормальную работу примерно к 10:30 по московскому времени. В Верховном суде РФ потребовали возбудить в связи со взломом ресурса уголовное дело.
Источник

22/08/2012 12:54 Поиск Google останется в веб-браузере Opera еще на два года
В пресс-службе норвежского производителя Opera Software сообщили о продлении соглашения с Google относительно установки поисковой системы Google в качестве стандартного поискового решения в веб-браузерах Opera. Ранее Google и Opera заключили краткосрочное соглашение о сотрудничестве, сейчас оно было пролонгировано сроком на два года и истекает 1 августа 2014 года. Финансовые подробности соглашения не разглашаются. Напомним, что ранее Google заключала подобные соглашения с компанией Mozilla относительно установки ее поисковика в качестве стандартного решения для новых версий браузера Firefox. По сообщению ряда СМИ, перед тем как подписать соглашение с Google, Opera обратилась к Yahoo с продолжением о пролонгации, однако в Yahoo отказались от сотрудничества.
Источник

22/08/2012 13:03 Троян Crisis заражает образы виртуальных платформ VMware
В распространяемом HackingTeam кросс-платформенном трояне Crisis (он же DaVinci и Morcut) обнаружен новый функционал, позволяющий заражать образы виртуальных платформ VMware и мобильных устройств на базе Windows Mobile. Напомним, что троян Crisis был обнаружен в конце июля этого года, распространялся в виде Java-загрузчика (Trojan.Maljava) и может заражать различные платформы, в том числе Mac и Windows. Если устанавливаемый на Mac-системы (Mac OS X "Snow Leopard" и "Lion") троянский модуль позволяет лишь получить удаленный полный контроль над системой, а также может записывать разговоры Skype и видео, следить за нажатиями клавиш, перехватывать сетевой трафик средств обмена мгновенными сообщениями ICQ, Adium и Microsoft Messenger, а также веб-браузеров Firefox и Safari, то версия для Windows имеет продвинутые функции распространения. Кроме уже стандартной для троянов функции распространения через съемные носители, троян Crisis обладает уникальными механизмами заражения образов виртуальных систем VMware и мобильных устройств на базе Windows Mobile. Заражения образа VMware происходит через автоматическое монтирование файловой структуры с использованием VMware Player, а затем заменой системных ресурсов на инфицированные. По мнению антивирусных специалистов Symantec это один из первых троянов, распространяющихся таким образом. Для заражения подключенных к скомпрометированной системе мобильных устройств используются функции Remote Application Programming Interface (RAPI), характерные для Windows Mobile и отсутствующие на платформах Android и iPhone. Таким образом, троян Crisis позиционируемый разработчиками как «кибер-оружие XXI века» оправдывает свое название количеством поддерживаемых платформ. Кроме того, интересен тот факт, что специалисты компании Intego предполагают связь разработчиков трояна с итальянскими правоохранительными органами, которые используют в своей деятельности похожую коммерческую разработку. Лаборатории Касперского удалось обнаружить лишь несколько десятков заражений этим трояном, что по мнению специалистов опять подтверждает слабость существующих антивирусных систем перед новыми типами угроз. Антивирусные специалисты рекомендую пользователям внимательней относиться к антивирусной защите своих систем и не запускать программы, полученные из сомнительных источников.
Подробности

22/08/2012 14:45 Ввод единого пароля для сайтов райсудов Москвы пока не планируется
Судебный департамент при Верховном суде РФ провел проверку, в результате которой выяснилось, что письмо о введении единого пароля для всех сайтов судов города Москвы, появившееся в ряде интернет-ресурсов в среду, не отражает реального содержания данного распоряжения, сообщила агентству РАПСИ пресс-секретарь Суддепа при ВС РФ Оксана Мамыкина. Ранее сообщалось, что все районные суды Москвы обязаны установить новый единый пароль доступа для администраторов сайтов районных судов столицы. Согласно предварительным неофициальным данным, в распоряжении якобы было указано, что для усиления узловой безопасности новый единый пароль должен быть изменен на комбинацию из нескольких символов. По словам Мамыкиной, письмо Управления Суддепартамента по городу Москве с такими реквизитами действительно существует, но оно посвящено совершенно иным вопросам. Технической возможности автоматической установки единого пароля для сайтов всех 33 районных судов столицы не существует, отметила собеседница агентства.
Источник

22/08/2012 15:01 Apple запатентовала технологию блокирования рекламы на ТВ и радио
Компания Apple запатентовала в США технологию, позволяющую автоматически блокировать нежелательный для пользователя контент, в том числе и рекламу, при просмотре телеканалов или прослушивании радио, следует из публикации на сайте американского патентного ведомства (USPTO). Описание патента предполагает возможность автоматического определения системой неинтересных пользователю фрагментов аудио- или видеотрансляции и переключение на альтернативный канал или какой-то релевантный контент с локальных носителей информации. Для определения нежелательного контента, например, рекламных вставок, используется комбинация различных источников: метаданных трансляций, заранее выявленных предпочтений пользователя. Предполагается, что пользователь сможет самостоятельно настроить работу сервиса. Apple с 2007 года продает мультимедийную телеприставку Apple TV, позволяющую смотреть на телеэкране видео из интернета и домашнего компьютера. Продажи устройства растут ежегодно, но все же недостаточно хорошо: в самой Apple бизнес, связанный с Apple TV, называют хобби. Однако в компании стремятся придать ему более серьезный статус, обеспечив возможность подключения к трансляциям американских кабельных каналов, переговоры с которыми, по данным ряда СМИ, сейчас ведутся. Блокировка рекламы, если таковая станет возможна для пользователя, вряд ли станет козырем в вероятных переговорах: бюджет радиостанций и телеканалов во многом зависит от рекламы и, соответственно, от того, насколько рекламодатели считают ее эффективной для себя.
Источник

22/08/2012 15:14 У сервиса ZIPPRO появился свой троян Trojan.Zipro
Мониторинг серверов партнерской программы ZIPPRO, проводимый компанией «Доктор Веб», показал, что, помимо уже обнаруженного ранее трояна Trojan.Mayachok.1, пользователи, скачивающие платные архивы, получают в качестве «бесплатного дополнения» и другие вредоносные приложения. Среди них - семейство троянов, известное под общим именем Trojan.Zipro, авторами которых являются организаторы партнерской программы ZIPPRO. При открытии архива Trojan.SMSSend, созданного с использованием программного обеспечения ZIPPRO, происходит загрузка зашифрованного и сжатого исполняемого файла, который запускается в момент прекращения работы основного модуля Trojan.SMSSend. После запуска на компьютер жертвы с определенного веб-сайта загружается другой троян Trojan.Zipro. Вредоносный веб-сайт использует домен, принадлежащий партнерской программе ZIPPRO, что подтверждает использование DNS-серверов сервиса. Еще одним подтверждением авторства служит то обстоятельство, что при попытке обратиться к веб-сайту по IP-адресу в веб-браузере открывается сайт партнерской программы ZIPPRO. Запущенное в инфицированной системе приложение пытается загрузить в память компьютера динамическую библиотеку, содержащую Trojan.Zipro. Затем уже загруженный в память модуль начитает установку трояна в операционной системе: модифицирует системный реестр, создавая ветвь "HKCU\SOFTWARE\Win32ServiceApp" и сохраняя туда ряд конфигурационных параметров, записывает на диск файл троянской программы, регистрирует путь к нему в ветви реестра, отвечающей за автоматическую загрузку приложений, и запускает трояна на исполнение. При этом вредоносная программа не устанавливается в операционной системе, если в ней уже установлен конструктор платных архивов ZIPPRO. Запустившись в операционной системе, Trojan.Zipro читает из реестра собственные конфигурационные данные, устанавливает соединение с принадлежащим злоумышленникам удаленным сервером и скачивает оттуда вредоносное приложение — среди таковых был замечен не только упомянутый ранее Trojan.Mayachok.1. На тех же серверах, с которых осуществляется загрузка этого вредоносного приложения, был обнаружен опасный банковский троян семейства Trojan.Carberp. После окончания загрузки Trojan.Zipro запускает скачанную вредоносную программу. Если попытка загрузить вредоносное приложение с удаленного сайта не удалась, троян удаляет себя из системы. На сегодняшний день антивирусным специалистам известно несколько модификаций Trojan.Zipro, сигнатуры которых добавлены в антивирсуные базы. Компания «Доктор Веб» напоминает пользователям: загрузка платных архивов, детектируемых антивирусным ПО как Trojan.SMSSend, крайне опасна, поскольку заражение другими вредоносными программами может произойти уже в момент запуска такого приложения, даже если пользователь сразу закроет окно платного архива. Пользователям рекомендуется скачивать программное обеспечение только из проверенных источников, таких как, например, официальные сайты разработчиков ПО. Если вы стали жертвой злоумышленников, распространяющих созданные с помощью партнерской программы ZIPPRO приложения Trojan.SMSSend, компания «Доктор Веб» рекомендует обратиться в региональный отдел полиции с заявлением об уголовном преступлении, связанном с созданием и распространением партнерской программой ZIPPRO вредоносного программного обеспечения.
Источник

22/08/2012 15:36 Троян BackDoor.Wirenet атакует пользователей Linux и Mac OS X
Компания «Доктор Веб» сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троян с подобным функционалом, способный одновременно работать в этих операционных системах. Антивирусные эксперты пока не удалось выявить механизм распространения трояна BackDoor.Wirenet.1, но его целенаправленность на ОС Linux и Mac OS X говорит об уязвимости этих платформ для вирусов. В момент запуска BackDoor.Wirenet.1 создает свою копию в домашнем каталоге пользователя ("%home%/WIFIADAPT"). Для взаимодействия с командным сервером, расположенным по адресу "212.7.208.65", вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES). BackDoor.Wirenet.1 выполняет функции кейлоггера и крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin. Антивирусные эксперты рекомендуют пользователям выполнять регулярную проверку компьютерных систем на наличие вирусов вне зависимости от используемой ОС.
Источник

23/08/2012 00:07 В Щелково планируется построить завод по производству спутников
Предприятие по производству космических спутников наблюдения и связи планируется построить в подмосковном Щелково, там также будет возведен научный городок, сообщил в среду губернатор Московской области Сергей Шойгу. "Речь идет о новом производстве. Мы сейчас выделяем территорию, оказываем всякую помощь и поддержку, в том числе и по инфраструктуре для строительства спутников", - сказал Шойгу во время рабочей поездки в Щелково. Там же планируется строительство научного городка, добавил он. "Мы сегодня ведем разговор по развертыванию здесь (в Щелково) производства. Это - примерно тысяча высококвалифицированных человек, это экологически чистое производство. Продукцией будут спутники наблюдения, космические аппараты связи", - заявил генеральный конструктор ОАО "Газпром космические системы" Николай Севастьянов. Он отметил, что в год планируется производить около 6 спутников. На вопрос Шойгу, в какие сроки будет выделен земельный участок под строительство, представитель местных властей ответил, что в течение месяца. Губернатор поручил главе Щелково подготовить решение по выделению земли до 15 декабря. Власти Московской области заинтересованы в сотрудничестве с ОАО "Газпром космические системы", также добавил Шойгу. Он попросил предоставить предложения по использованию информационных и геоинформационных услуг в интересах Московской области. "Нам необходим постоянный и довольно оперативный контроль над многими объектами нашей области", - заключил губернатор.
Источник

23/08/2012 00:40 Google запатентовала технологию "умной" перчатки
Судя по всему, очки дополненной реальности Project Glass от компании Google – это только лишь начало. На днях стало известно, что поисковой гигант запатентовал «умную» перчатку Smart Glove, технология которой описана в патенте "Seeing with your hand". Согласно тексту патента, Smart Glove доверху напичкана электроникой. В нее встроены камеры, которые расположены на кончиках пальцев, компас, гироскоп, акселерометр и несколько датчиков движения. Кроме того, устройство оснащено собственным процессором, оперативной и встроенной памятью, а также поддерживает беспроводные коммуникации. Питание осуществляется за счет компактных аккумуляторов, которые расположены вокруг запястья. При помощи камер с высоким разрешением можно увеличивать изображения, одновременно делать насколько снимков или снимать видео в 3D, сообщает UnwiredView. Кроме того, благодаря программному обеспечению перчатки можно будет использовать совместно с очками дополненной реальности Project Glass. Так, например, благодаря поддержке жестов через очки можно будет увеличить надпись на рекламном щите, перелистнуть страницу электронной книги или же прямо в воздухе набрать сообщение на виртуальной клавиатуре, а затем отправить его по электронной почте. К сожалению, в настоящее время смарт-перчатка от Google является лишь патентом, а потому неясно, когда американская корпорация собирается реализовать свой проект. Впрочем, если учесть, что еще год назад очки Project Glass казались «очень далеким будущим», то вполне вероятно, что прототип "умной" перчатки может быть выпущен уже в недалеком будущем.
Источник

23/08/2012 01:41 Платежные карты BitInstant упростят вывод виртуальной валюты Bitcoin
До сих пор интернет-валюта Bitcoin оставалась исключительно виртуальной крипто-валютой, пригодной для ограниченного круга расчетов. Однако небольшой нью-йоркский проект BitInstant намерен вывести интернет-валюту в оффлайн, реализовав решения, позволяющие рассчитываться биткойнами в розничных точках продаж, обмениваться виртуальными деньгами и переводить их на разные счета. Чарльз Шрем, основатель BitInstant, рассказал, что новая система будет готова к использованию примерно через два месяца, при помощи нее использовать систему Bitcoin смогут обычные люди, которые далеки от понимания особенностей одноранговых сетей и крипто-валют. Онлайн-валюта Bitcoin сейчас популярна среди многих зарубежных пользователей Сети, желающих остаться при проведении платежей инкогнито. Крипто-валюта Bitcoin обладает собственным курсом, так на текущий момент за одну единицу виртуальной валюты можно получить около 10 долларов. Проект BitInstant готовит к выпуску первую партию дебетовых карт, держатели которых смогут иметь фиксированный объем средств. Пока неизвестно, какие банки будут выпускать Bitcoin-карты. Сама по себе карта будет иметь на лицевой стороне QR-код, а на тыльной - Bitcoin-адрес, который позволяет держателям ни только списывать средства по всему миру, но и пополнять Bitcoin-баланс тем или иным способом. Пока выпускаемые карты будут иметь лимит в 1000 долларов на счет, он обуславливает законодательством США на подобные платежные инструменты. Для получения карты в США компания BitInstant будет запрашивать так называемые "верифицируемые KYC-детали" (KYC - Know Your Customer), по которым можно однозначно идентифицировать пользователя. "Банки, выпускающие карты, не оперируют виртуальной валютой, для них Bitcoin-счета - это обычные долларовые счета. Основной вопрос - получит ли клиент информацию о балансе в долларах, если он пополнит свой счет на 50 биткойнов? BitInstant позволяет представить остаток на карте как в долларах, так и в ее виртуальном эквиваленте", - пояснил Чарльз Шрем. Кроме того, BitInstant берет на себя все операции, связанные с обменом валют как при операциях по остаткам, так и во время проведения платежей. Конечно же, с каждой операции оператор будет брать комиссию, размер которой будет зависеть от нескольких факторов, выявлением которых занимаются экономисты BitInstant. Независимые эксперты пока расходятся в эффективности выбранной компанией бизнес-моделью, но соглашаются с оригинальностью самой идеи. Кроме того, специалисты говорят, что компании, живущей на комиссионные, придется проводить большой объем транзакций, чтобы стать прибыльной.
Источник

23/08/2012 12:05 Технология распознавания лиц Facebook нарушает европейские законы
Немецкие чиновники инициировали очередное расследование вокруг Facebook. На этот раз ведомства Германии обнаружили, что социальная сеть нарушает европейский закон о конфиденциальности своей технологией распознавания лиц. Расследование было возбуждено после того, как немецкие регуляторы предложили администрации Facebook внести изменения в политику конфиденциальности, однако руководство сервиса отказалось этого делать. Немецкий комиссар Иоган Каспар (Johannes Caspar), который представляет сторону обвинения, уверен, что социальная сеть собирает собственную базу данных лиц по фотографиям пользователей. По его словам, сбор биометрических данных не является незаконным только тогда, когда человек знает об этом и готов подтвердить свое согласие. Во всех иных случаях подобные действия нарушают европейское законодательство. По словам Каспара, Facebook не только не сообщила пользователям о создании собственной базы лиц, но и не внесла никаких изменений в политику конфиденциальности. Кроме того, компания не предоставила пользователям возможность отказаться от сбора биометрических данных. «Вследствие всего этого мы требуем, чтобы Facebook полностью уничтожила базу данных немецких пользователей и начала вносить в нее лица только тех людей, которые дали на это свое согласие», – сообщил Каспар. Тем не менее, Facebook уверена, что не нарушает европейских законов, сославшись на законодательство Ирландии, где расположена ее европейская штаб-квартира. Кроме того, компания подтвердила, что ведет учет своих пользователей и собирает их данные, а потому согласилась временно приостановить данную функцию для ряда европейских стран. Ирландские чиновники пообещали провести собственное правовое расследование на предмет нарушения законодательства о неприкосновенности частной жизни пользователей. По словам Каспара, расследование будет завершено к концу сентября, после чего он направит Facebook официальное уведомление, в котором будет требовать уничтожения базы данных и изменения политики конфиденциальности. Несмотря на это, комиссар не уверен, что социальная сеть согласится добровольно выполнить требование. Если компания официально откажется от уничтожения базы данных, Каспар может оштрафовать Facebook на 25 тысяч евро ($31000) или возбудить судебное разбирательство и добиться изменения политики конфиденциальности в судебном процессе (только для Германии). Напомним, что технология распознавания лиц была внедрена около года назад и предназначена для того, чтобы упростить процесс добавления друзей на загружаемые в Facebook фотографии. Вместо того, чтобы вручную отмечать друзей на каждом снимке, сервис делает это автоматически, а пользователю нужно лишь подтвердить выбор.
Источник

23/08/2012 14:16 ФБР закрыло три сайта с пиратскими приложениями для Android
ФБР совместно с правоохранительными органами Голландии и Франции 22 августа приостановила действие трех сайтов, содержавших пиратский контент. Об этом сообщает Agence France-Presse со ссылкой на министерство юстиции США. Сайты Appbucket.net, Snappzmarket.com и Applanet.net содержали нелицензионные мобильные приложения для мобильных телефонов с Android. В ходе расследования агенты ФБР скачали "тысячи копий" популярных мобильных приложений. В связи с тем, что многие пиратские программы были размещены на серверах за пределами США, ФБР пришлось прибегнуть к помощи правоохранительных органов Голландии и Франции. На всех трех сайтах в настоящее время размещено уведомление ФБР о том, что действие домена приостановлено в связи с нарушением закона об авторских правах. Это первый случай закрытия сайтов за распространение пиратских программ для мобильных телефонов. Напомним, что разработчики мобильных приложений для Android неоднократно обращали внимание общественности к проблемам распространения пиратских копий их приложений, что существенно влияло на прибыль. Из-за возможности установки произвольных приложений на устройства с ОС Android и отсутствия системы контроля приложений, многие разработчики отказываются от этой платформы в пользу iOS и Windows Phone 8.
Источник

23/08/2012 16:40 Узбекистан отключили от зарубежного Интернета
По сообщению Mobile Mass Media около 14:00 на территории Узбекистана нарушилась работа сети Интернет. Пользователи лишились доступа к зарубежным ресурсам, вместо многих веб-ресурсов происходило открытие совершенно других популярных веб-сайтов. Однако, связь с помощью средств обмена мгновенными сообщениями (таких как ICQ, Skype, Mail.ru Agent и других) продолжала стабильно работать. Представители "Узбектелеком" подтвердили факт сбоя, но не смогли точно обозначить причины его возникновения. Доступ к сети Интернет в Узбекистане находится практически под полным контролем государства. Спецслужбами страны осуществляется цензура СМИ и массовая фильтрация веб-контента. На протяжение последних лет узбекские интернет-пользователи лишились доступа к нескольким сотням оппозиционных веб-ресурсов и сайтов средств массовой информации: Би-би-си (русское и региональное представительство), «UzMetronom — Особый взгляд», «Фергана.Ру» и ряда других. Время от времени происходит блокирование доступа к страницам «Живой Журнал» и другим социальным сетям. Специалисты утверждают, что причиной отключения зарубежного Интернета могли стать неполадки в системе региональной фильтрации сетевого трафика. Спустя несколько часов после сбоя работа Интернета нормализовалась, проблемы с доступом возникают лишь на отдельных узлах сети.
Источник

23/08/2012 17:09 Взломан официальный веб-сайт футбольного клуба "Спартак"
Официальный сайт московского "Спартака" ("www.spartak.com") в ночь со среды на четверг был атакован хакерами. Предположительно атака была проведена болельщиками клуба "Фенербахче", с которым "Спартак" играет в раунде плей-офф квалификации Лиги чемпионов. Турецкие фанаты, скорее всего, отреагировали на то, что российские болельщики сожгли на трибунах в "Лужниках" портрет турецкого реформатора и военачальника Кемаля Ататюрка. "Немедленно извинитесь перед турецким народом. ФИФА оставляет это без внимания, но мы не оставляем преступления безнаказанными", — говорится в сообщении, оставленном на главной странице спартаковского сайта. Позднее злоумышленники изменили файл ".htaccess" веб-сайта "Спартака", размести код, выполняющий автоматическое перенаправление пользователей на веб-сайт футбольного клуба "Фенербахче". Таким образом, можно сделать вывод, что в результате взлома был получен полный контроль на ресурсами веб-сайта.
Источник

23/08/2012 17:26 Педофилу-спамеру Куваеву сократили срок и перевели на общий режим
Судебная коллегия по уголовным делам Верховного суда РФ в четверг сократила с 20 до десяти лет лишения свободы наказание спамеру Леониду Куваеву, осужденному за педофилию, сообщили РАПСИ в пресс-службе суда. Также коллегия изменила осужденному режим отбывания наказания со строгого на общий, добавила собеседница агентства. Такое решение суд принял с учетом ряда обстоятельств, в том числе давности сроков привлечения к ответственности и переквалификации его действий на более мягкие статьи. Более подробно причины смягчения приговора будут указаны в мотивировочной части решения после ее изготовления. Как полагало следствие, спамер незаконно занял помещение в жилом доме рядом с офисом в Чапаевском переулке Москвы, оборудовал там сауну, где на протяжении нескольких лет проходили оргии с участием малолетних детей. Ранее представитель МВД России заявлял, что там "обнаружена комната, оборудованная душем, сауной, джакузи, огромной кроватью, изъяты плети, наручники, предметы для сексуальных утех". Как сообщал Следственный комитет РФ, большая часть пострадавших детей страдает различными психическими заболеваниями, в том числе олигофренией. В основном это воспитанники детских домов и школ-интернатов. Часть потерпевших - подростки из благополучных семей, которых Куваев, по данным следствия, "подкупал" походами в рестораны, клубы, дарил им подарки. Некоторых детей впоследствии он вовлек в занятия проституцией. По данным управления "К" МВД РФ, дело в отношении Куваева было возбуждено по нескольким статьям, в том числе по статье 134 УК РФ (половое сношение с лицом, заведомо не достигшим 16-летнего возраста), статье 240 УК РФ (вовлечение в занятие проституцией), статье 131 УК РФ (изнасилование). Однако присяжные сочли недоказанной его вину в изнасиловании и исключили квалифицирующий признак "с применением насилия" из одного эпизода половых отношений с лицом, не достигшим 16-летнего возраста. Кроме того, они оправдали его по одному из эпизодов о вовлечении в занятия проституцией. По нескольким эпизодам присяжные посчитали Куваева заслуживающим снисхождения, сообщала ранее адвокат. Куваев известен как "король спама", его называют одним из самых злостных спамеров. По данным МВД, фирма Куваева создала десятки порнографических сайтов, которые рекламировались при помощи спам-сообщений. В 2005 году правоохранительные органы США начали в отношении спамера уголовное преследование - его компания была оштрафована судом Массачусетса на 37,5 миллиона долларов.
Источник

24/08/2012 00:09 МГТС к 1 сентября закончит переход на десятизначный набор номера
МГТС к 1 сентября закончит перевод всех телефонных линий на закрытый план нумерации. Таким образом, в новый учебный год большая часть москвичей уйдет, набирая телефонные номера по-новому: в едином десятизначном формате с префиксом «8». В случае неправильного набора вызывающий абонент услышит сообщение автоинформатора. Уже сейчас, переход на новый набор начал вызывать сложности в работе клиентов систем дистанционного обслуживания (ДБО), использующих для связи с банком телефонную линию. Дело в том, что большинство банков использует в настройках своего ПО семизначные номера набора, что приводит к неработоспособности систем ДБО на линиях, переведенных МГТС на новый десятизначный набор. Также, пользователи МГТС, обращают внимание, что для ускорения набора номера, МГТС автоматически переводит всех своих абонентов на тональный набор номера. Напомним, что все эти нововведения оператор осуществляет в соответствии с приказом Министерства связи и массовых коммуникаций РФ от 30 октября 2009 года №137 о переходе на закрытый план нумерации. Изначально проект должен был стартовать в начале этого года, однако был отложен из-за сложностей технического характера. К декабрю прошлого года МГТС завершила программу цифровизации своей сети, что, в частности, обеспечило переход на новый формат. С 1 июля этого года часть абонентов начала использовать единый формат при наборе номера телефона, работающего в кодах «495», «499», «498». Пока оператор адаптирует москвичей к новому набору, предлагая два варианта: прежний семизначный и новый десятизначный. В период же с середины августа до 1 сентября все телефонные номера МГТС будут полностью переведены на единый десятизначный формат набора номера с префиксом «8». При семизначном наборе номера соединения устанавливаться уже не будут. При ошибочном наборе номера абонент услышит сообщение автоинформатора о новом порядке местных телефонных соединений. К слову, телефонные соединения между кодами «495», «498», «499» тарифицируются как местные, а соединения абонентов в кодах «495», «499», «498» с абонентами в коде «496» являются междугородными. Порядок набора при междугородных международных соединениях, а также порядок набора номеров экстренных служб 01, 02, 03, 04, информационно-справочных служб 09 и 009 не изменится. Владельцы «прямых» мобильных телефонных номеров также будут набирать префиксы, тем самым удлиняя номер. Это уже вызвало недовольство общества защиты прав потребителей (ОЗПП), которое потребовало от операторов «большой тройки» пересмотра тарифов для «прямых» номеров московских абонентов. В ОЗПП считают, что с введением десятизначного номера такие пользователи потеряли свое основное преимущество - возможность быстрого набора. Операторы же утверждают, что основное преимущество прямого номера в том, что со стационарных телефонов вызовы на него бесплатные. Эксперты в области связи отмечают, что использование закрытого плана нумерации более выгодно. К примеру, единый номер, один раз забитый в телефонную книжку, удобнее для вызовов из любой точки планеты, ведь универсальный план набора действует во всех типах сетей – фиксированной, сотовой и IP.
Источник

24/08/2012 00:37 Спустя 25 лет компания Microsoft обновила свой логотип
Компания Microsoft сменила логотип, который неизменно сопровождал ее деятельность и программные продукты на протяжение последних 25 лет. Шрифт и символ логотипа являются выполнены в стиле нового интерфейса Metro (или же как правильно говорить "в стиле интерфейса Windows 8" - прим. ред), сообщается в официальном блоге компании. Новый логотип Microsoft включает в себя графическое написание компании, выполненное шрифтом Segoe, и символ, представляющий собой квадрат, состоящий из четырех маленьких разноцветных квадратов: желтого, оранжевого, зеленого и голубого цвета. В сообщении Microsoft говорится, что полностью перейдет на новый логотип в течение нескольких месяцев, однако в Интернет логотип будет использоваться с сегодняшнего дня. Новый логотип сменил старый, где название компании было набрано курсивным шрифтом Helvetica. Логотип, существовавший с 1987 года по сегодняшний день, был создан Скоттом Бейкером. Смену логотипа в компании Microsoft обуславливают желанием привлечь внимание к новой платформе Windows 8, которая по мнению корпорации является "революционным решением" для всех сфер деятельности человека, где свое почетное место заняли компьютерные технологии.
Источник

24/08/2012 01:14 Российские студенты узнали, что существуют сети на протоколе OpenFlow
В рамках образовательного проекта OpenFlow Summer School в России построена сеть нового поколения – программно-конфигурируемая сеть (Software defined network) на основе протокола OpenFlow. Тридцать российских ИТ-специалистов получили возможность пройти интенсивную профессиональную и научную подготовку в сфере современных сетевых технологий. Организатором проекта выступил резидент IT-кластера фонда «Сколково» «Центр прикладных исследований компьютерных сетей» совместно с Open Networking Laboratory (Stanford University, The University of California, Berkeley) и МГУ. Новая архитектура коммутации позволит российским разработчикам и исследователям компьютерных технологий проводить любые эксперименты в различных областях сетевых технологий, разрабатывать сетевые приложения, OpenFlow создает единый язык общения с оборудованием разных производителей. Тогда как до этого сети с традиционной архитектурой были закрыты для исследований и инноваций. Благодаря OpenFlow становится возможным формировать в сети соединения с минимальными задержками передачи данных и необходимыми параметрами. ПКС/SDN-технология позволяет уйти от «ручного» управления сетью: теперь у коммутаторов можно «перехватить» управление таблицами коммутации, тем самым произвольным образом управлять поведением и скоростными характеристиками и отдельного коммутатора, и параметрами передаваемых потоков данных в масштабах всей сетей Ethernet. В будущем планируется построить такие же сегменты ПКС-сетей в других университетах России и «подключиться» к международной сети. В США уже есть такая сеть между университетами Стенфорда, Беркли, Принстона, Рутгера и университетами штатов Вашингтон, Индиана, Висконсин и т.д. В мире такая сеть объединяет университеты из Калифорнии, Нью-Йорка и Токио. «Одна из миссий нашего центра – инициирование исследований в России в области компьютерных сетей. На сегодня мы можем констатировать: что в России есть подготовленные специалисты в области ПКС-подхода, способные обучать и теории, и практике этой технологии, и построена ПКС-сеть, на базе которой можно проводить любые эксперименты в области сетевых технологий, это открывает колоссальные возможности для наших разработчиков, IT-специалистов. В ближайших планах создание таких сетей в других российских университетах, исследовательских центрах и лабораториях» - говорит директор по науке и образованию ЦПИ КС, член-корреспондент РАН Руслан Смелянский. Результаты исследований, которые теперь можно проводить на основе ПКС/SDN-сетей, станут базой для появления стартапов в области производства сетевого оборудования, основанных на оригинальных разработках российских ученых. Новая технология заинтересует, в первую очередь, операторов связи, производителей компьютерного и телекоммуникационного оборудования, владельцев дата-центров, финансовые структуры и банки, хостинг и сервис провайдеров.
Источник

24/08/2012 11:37 Найден способ обновления ОС Windows 8 Preview до финальной версии
Хотя в компании Microsoft утверждают, что обновление предварительных версий операционной системы Windows 8 (Consumer Preview и Release Preview) до финальной (RTM) невозможно, и необходимо выполнять полную установку, один из авторов сайта IT Knowledge Exchange сообщает, что программу установки несложно заставить произвести обновление. При этом, в отличие от полной установки, будут сохранены настройки всех установленных программ, а документы и прочие данные пользователя останутся на своих местах. Необходимо лишь исправить несколько цифр в текстовом файле "cversion.ini" в ISO-дистрибутиве операционной системы. Этот способ работал еще три года назад при обновлении кандидатской версии Windows 7 до финальной. Автор и другие блоггеры, опробовавшие этот способ, утверждают, что обновление прошло без каких-либо серьезных проблем. Тем не менее, подчеркивают они, следует помнить, что официально обновление предварительных версий Windows 8 не поддерживается и может закончиться крайне неудачно. Срок работы предварительных версий Windows истекает 15 января 2013 года. Выпущена также бесплатная в течение 90 дней версия Windows 8 Enterprise.
Источник

24/08/2012 12:05 Таможенники задержали компьютерные товары на 24 млн рублей
Главное управление таможенного контроля после выпуска товаров ФТС России выявило недостоверные сведения и недекларирование товаров на сумму более 24 млн рублей при проведении проверочных мероприятий по вопросу законности ввоза в Российскую Федерацию товаров, реализуемых одной из коммерческих организаций на внутреннем рынке. Об этом сегодня сообщает Федеральная таможенная служба. В складских помещениях находились комплектующие и аксессуары к электронно-вычислительной технике (блоки питания, веб-камеры, материнские платы, видеокарты, модули памяти, контроллеры, куллеры, корпуса и т.д.), коммуникаторы, планшетные компьютеры, терминалы GSM. Всего - 382 586 единиц товара. Организация представила коммерческие документы на эти товары, из которых следовало, что они приобретены на внутреннем рынке. Однако в ходе проверки было установлено, что в коммерческих документах содержатся недостоверные сведения о номерах деклараций в отношении 67 394 единиц товаров, общей стоимостью более 24 млн рублей. Организация не смогла документально подтвердить факт таможенного декларирования товаров при их ввозе на таможенную территорию Таможенного союза. В соответствии с российским законодательством лицо, у которого обнаружены незаконно ввезенные товары, вправе уплатить ввозные таможенные пошлины и налоги. В случае отказа от добровольной уплаты таможенных платежей и налогов, незаконно ввезенные товары подлежат обращению в федеральную собственность. В первом полугодии 2012 года подразделения таможенного контроля после выпуска товаров провели 3011 проверочных мероприятий. Они проведены в отношении юридических лиц и индивидуальных предпринимателей. В форме камеральной таможенной проверки проведено 2003 мероприятия; в форме выездной таможенной проверки
Источник

24/08/2012 14:53 Фишинг-атака через SMS от лица Центробанка
Департамент внешних и общественных связей Банка России сообщает, что в 2012 году участились случаи поступления в Центральный банк Российской Федерации, в том числе в Интернет-приемную Банка России, информации о SMS-мошенничестве, совершаемом с использованием имени Центрального банка Российской Федерации. В частности, неустановленными лицами посредством SMS-сообщений и электронные почтовые рассылки в адрес клиентов различных кредитных организаций направляются сообщения о блокировке банковской карты клиента и предложения перезвонить по указанным в сообщениях телефонным номерам. В качестве отправителя сообщений, как правило, указываются: "Центробанк России", "CentroBank", "Служба безопасности Банка России", ассоциирующиеся с именем Центрального банка Российской Федерации. У граждан, обращающихся по указанным в сообщениях телефонным номерам, злоумышленники пытаются выяснить номера якобы заблокированных банковских карт, PIN-коды, количество денежных средств, размещенных на карточных счетах, персональные данные владельца карты и другую конфиденциальную информацию. Подобного рода SMS-сообщения и почтовые рассылки Банк России считает мошенничеством, осуществляемым с использованием имени Центрального банка Российской Федерации. Центральный банк Российской Федерации опровергает свое отношение к проводимым фишинг-атакам. При получении подобного рода SMS-сообщений и почтовых рассылок необходимо обращаться в подразделения кредитной организации, выдавшей банковскую карту или же в правоохранительные органы с заявлением о мошенничестве.
Источник

25/08/2012 18:10 Южная Корея и США назвали виновных в споре Apple против Samsung
Компания Apple обвинила южнокорейскую компанию в краже технологий и копирования аппарата iPhone и других своих устройств. Жюри присяжных в Федеральном суде Сан-Хосе, штат Калифорния, признало компанию Samsung виновной в нарушении шести патентов своего конкурента - Apple. Суд обязал Samsung выплатить компенсацию в размере 1,05 млрд долларов. Жюри присяжных постановило, что речь идет о нескольких нарушениях при разработке функций сенсорных экранов смартфонов, масштабирования, дизайна "иконок". Вердикт был вынесен после 22 часов обсуждения. Примечателен тот факт, что программное обеспечение по своей сути имеет малое отношение к компании Samsung, так как оно базируется на ОС Andorid компании Google. Несколько дней назад стало известно, что компания Google подала в суд на Apple за нарушение семи патентов компании Motorola Mobility, которую интернет-корпорация приобрела в мае этого года. Днем ранее суд в Республике Корея, рассмотрев взаимные претензии компаний постановил, что и южнокорейская, и американская компании нарушили патенты друг друга. В качестве меры наказания избрано введение ограничений на продажу в стране планшетных компьютеров iPad и iPhone производства Apple, а также аналогичных устройств под маркой Galaxy от Samsung. Обе компании добиваются через суд запрета продаж определенных наименований товаров друг друга в девяти странах мира. Samsung Electronics добилась частичного успеха в Великобритании, но уступила Apple в США. В Германии суд отклонил иски южнокорейского и американского гигантов. По мнению специалистов, этот и другие споры вокруг интеллектуальной собственности приносят пользу лишь тем, кто хочет привлечь внимание к несовершенству несовершенству мировых стандартов патентования разработок в сфере IT.
Источник

25/08/2012 19:22 Хакеры взломали веб-сайт епархии РПЦ города Москвы
Сайт епархии города Москвы Русской православной церкви ("moseparh.ru") подвергся хакерской атаке. На странице епархии, как и в случае с сайтом Хамовнического суда, был размещен гомосексуальный клип скандально известного болгарского поп-исполнителя AZIS. Ролик был размещен в разделе "Обратная связь". По предположению, взлом связан с XSS-уязвимостями, ставшими причиной внедрения произвольного HTML-кода. В настоящее время сайт не работает. Глава пресс-службы московского патриарха диакон Александр Волков рассказал, что сейчас ведутся работы по восстановлению работы сайта, а также принято решение провести анализ уязвимостей во всех официальных интернет-представительствах церкви. История со взломом сайта епархии города Москвы напоминает недавний инцидент со взломом 21 августа сайта Хамовнического суда Москвы. Тогда кибер-преступники также разместили на нем гомосексуальный клип на песню Mrazish. Судебный департамент при Верховном суде России обратился к следователям с просьбой возбудить уголовное дело по факту хакерской атаки на сайт Хамовнического суда Москвы. Добавим, что именно в Хамовническом суде слушалось дело участниц экстремистской группы Pussy Riot, устроивших "панк-молебен" в храме Христа Спасителя. Девушек осудили за хулиганство, отправив в колонию на 2 года.
Источник

25/08/2012 20:01 На микро-ПК Raspberry Pi установили систему Firefox OS
Операционная система Firefox OS, новейшая разработка сообщества Mozilla, была опробована в деле задолго до официального релиза. На днях она продемонстрировала часть своих возможностей, будучи установленной на микрокомпьютер Raspberry Pi. Ответственным за перенос системы Firefox OS на ARM-компьютер, изначально работающий под управлением Google Android, является Олег Ромашин – программист из финского подразделения компании Nokia. По его словам, мобильная ОС от Mozilla прекрасно адаптировалась под аппаратные возможности микро-десктопа, хотя над ней самой еще нужно работать и работать. Firefox OS еще далека от завершения, ведь ее разработка началась сравнительно недавно. Mozilla старается сделать все как можно быстрее, потому что в долгосрочной перспективе она планирует составить конкуренцию как Google с ее Android, так и Apple с iOS. Правда, принцип работы данной ОС отличается от указанных систем – в этом плане она больше похожа на Chrome OS. В ее основе лежит интернет-браузер Firefox, точнее, его движок Gecko, а сама система раньше называлась Boot to Gecko. Новинка Mozilla разрабатывается с учетом поддержки всех современных веб-стандартов и протоколов, в том числе и HTML5. Графическая оболочка в Firefox OS будет напоминать оную в Android и iOS – нас ожидают все те же рабочие столы с расположенными на них иконками приложений и виджетов. Тонкости работы операционки пока не разглашаются – всему свое время. Дата ее релиза тоже не определена.
Источник

26/08/2012 00:08 Создан альянс разработчиков системы навигации внутри помещений
Компании Samsung, Nokia, Sony, Qualcomm и еще 18 участников образовали ассоциацию In-Location Alliance, задача которой — обеспечить возможность более точной навигации внутри помещений, где спутниковые системы позиционирования обычно недоступны. Среди приоритетов альянса — низкая потребляемая мощность технологии позиционирования и простота ее реализации и использования. Главными опорными технологиями для системы In-Location станут Bluetooth 4.0 и Wi-Fi. Пилотные испытания запланированы на этот год, а смартфоны и приложения, поддерживающие навигацию в помещениях по новой технологии, как ожидается, появятся в следующем году. С повышением точности навигации в помещениях возможно появление новых сервисов. Например, покупатели смогут получать указания по поиску конкретных товаров в торговых центрах. В списке компаний, вошедших в альянс, нет Apple и Google, хотя они заинтересованы в участии на рынках позиционно-зависимых приложений и навигации в помещениях. Например, Google в этом году создала для Android сервис Maps Floor Plan Marker, повышающий точность позиционирования в зданиях, который пока находится в стадии бета-версии. Кроме того, существует большое количество практических наработок. Например, недавно, финские исследователи представили технологию магнитной навигации IndoorAtlas. Данная технология опирается лишь на характеристики магнитного поля Земли, а не на второстепенные технологии, такие как Bluetooth и Wi-Fi. Другая финская компания, Nokia, в 2010 году демонстрировала свои наработки в этой области, получивших название High Accuracy Indoor Positioning.
Источник

26/08/2012 16:27 Компания Motorola запустила веб-сайт для разблокировки прошивок
Компания Motorola открыла официальный веб-сайт Unlock My Device, на котором представлены средства для отключения блокировки загрузчика, допускающей использование только официальных прошивок, подписанных ключом Motorola. Используя указанный сервис пользователь может получить полный контроль над своим коммуникатором и легально заменить прошивку, например, установить альтернативную прошивку CyanogenMod. Ценой снятия блокировки является потеря гарантии и невозможность использования контента, доступ к которому производится с привлечением технических средств защиты авторских прав (DRM). После оформления заявки пользователю высылается специальный ключ для заранее предусмотренного производителем режима разблокировки. В настоящее время сервис разблокировки доступен для моделей Photon Q 4G LTE (Sprint), Motorola Xoom (Verizon), Motorola Xoom WiFi (Worldwide) и Motorola Razr Developer Edition. К сожалению, пока Motorola не планирует включение в программу раблокировки некоторых популярных старых моделей, выпущенных на рынок в прошлом, например, в настоящее время не планируется поддержка разблокировки для моделей DROID 3, Bionic и DX2. Следует отметить, что компании HTC и Sony открыли подобные сервисы разблокировки загрузчиков ещё в прошлом году, а компания Samsung предоставляет пользователям возможность замены прошивки и получения root-доступа через штатную утилиту "adb" при загрузке в режим восстановления после сбоя. Компания Motorola занимала наиболее жесткую позицию в отношении запрета на модификацию прошивки, например, задействовала специальный аппаратный метод защиты и пыталась закрыть сайт разработчиков альтернативной прошивки Froyo Droid X ROM. После покупки Motorola Mobility компанией Google ситуация кардинально поменялась.
Источник

26/08/2012 19:28 Телефонные мошенники из Китая задержаны на Филиппинах
Филиппинская полиция сообщила о масштабном аресте более 350 человек, вовлеченных в финансовую мошенническую кибер-группировку, действующую с 2007 года. В заявлении полиции сказано, что сотрудники ведомства провели почти 20 одновременных операций по арестам, обыскам и задержаниям 357 человек, получивших обвинения в создании организованной группировки, занимающейся телефонным мошенничеством и шантажом. По информации следствия, злоумышленники, выдавая себя за сотрудников полиции или государственных учреждений, требовали от своих жертв откупных, обвиняя их в отмывание финансов и поддержке террористов. Жертвами мошенников становились жители Китая и Тайваня, как правило преклонного возраста. Учитывая общую сумму ущерба, таким образом мошенники зарабатывали около $450 тыс. в день. Согласно данным полиции, филиппинская мошенническая группировка работала в сотрудничестве с рядом граждан из Китая и информация о них уже передана правоохранительным органам КНР. Задержанные преступники также занимались фишингом, создавая поддельные системы онлайн-банкинга и похищая информацию о кредитных картах пользователей сети. В полиции также говорят, что большинство задержанных на территории Филиппин по национальности являются китайцами или резидентами Тайваня. Правоохранительные органы устанавливают степень участия и роли всех задержанных.
Источник

26/08/2012 19:52 "Одноклассники" превратили хранение удаленного контента в сервис
"Одноклассники" анонсировали возможность восстановить фотографии пользователя после взлома. Директор по стратегическим коммуникациям бизнес-подразделения «Социальные сети» компании Mail.Ru Group Александр Изряднов сравнил нововведение с программой Time Machine в Mac OS. "Если страничку взламывают, участник «Одноклассников» возвращает обратно свой доступ и получает список всех последних действий на странице. Остается только отметить последнее совершенное действие, а все последствия активности взломщика будут устранены". В "Одноклассниках" уточнили, что восстановить можно будет лишь фотографии, удаленные в течение последнего месяца - дольше архив не хранится. "Хранение фотографий является специальной реализованным функционалом, а не задержкой удаления данных по техническим причинам. Раньше при удалении фотографии вся мета-информация становилась недоступна сразу и удалялась обязательно в течение суток (хоть сама фотография еще какое-то непродолжительное время могла быть доступна по прямому линку). Но часто при обращении в службу поддержки пользователи просили восстановить утерянные данные. Именно поэтому срок хранения всей информации сейчас составляет месяц", - разъяснила пресс-секретарь соцсети "Одноклассники", Мария Лапук. Как раз на днях о таком же сроке хранения пользовательских фото после удаления объявил Facebook. Раньше, хранение пользовательский данных после удаления составляли несколько лет, что обуславливалось особенностями распределенной структуры проекта. Такое обращение с пользовательскими данными вызывало недовольство пользователей. Во «ВКонтакте» над этим вопросом не заморачиваются совсем. Удаленная фотография продолжает быть доступной по прямой ссылке. Наиболее оперативно, пользовательские данные удаляются из Flickr и Twitter, прямые ссылки перестают открывать контент уже через несколько секунд после удаления. Эксперты отмечают, что несмотря на реализацию функций безвозвратного удаления контента в социальных сетях, эта информация продолжает храниться на серверах не менее 3-х лет, хотя может быть и недоступна публично.
Источник

26/08/2012 20:18 Взлом госсайтов предложили приравнять к захвату органов власти
Член Совета Федерации единорос Руслан Гаттаров предложил приравнять взлом государственных веб-сайтов к захвату органов власти, сообщает "Интерфакс". "Люди через сайты органов получают госуслуги разного рода, поэтому необходимо актуализировать законодательство по кибер-преступлениям. И это станет приоритетной задачей на осенней сессии для нас, законодателей", - заявил Гаттаров. По словам сенатора, атаки на государственные сайты представляют угрозу национальной безопасности. "Взлом сайтов - это по своей сути захват госоргана, так как доступ к нему закрыт, и такие условия квалифицируются как препятствия деятельности госорганов и должны жестко наказываться уголовно", - полагает Гаттаров. Сенатор отметил, что в настоящее время российское законодательство предусматривает максимальное наказание за хакерство в виде пяти лет лишения свободы, в то время как максимальный срок тюремного заключения за захват органов госвласти составляет 15 лет. Какие статьи УК РФ Гаттаров имел в виду, неясно, однако статья 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ) предполагает самое жесткое наказание в виде семи лет лишения свободы, а статья 278 УК РФ (насильственный захват власти) - до 20 лет.
Источник



OnAir - События:

20/08/2012 20:21 - В конце прошлой недели были представлены очередные версии интерпретатора скриптового языка PHP версии 5.4.6 и 5.3.16. По заявлению разработчиков, в новых версиях было устранено более 20 ошибок. Большинство исправленных ошибок касались работы с памятью отдельных функций объектов классов различных модулей. Исключительные ситуации приводили к аварийному завершению скрипта. Новые версии доступны на веб-сайте разработчиков и других репозиториях.
Подробнее

22/08/2012 23:56 - Adobe выпустила очередное обновление безопасности для своих программных продуктов Adobe AIR и Flash Player. Обновление носит критический характер, наивысший уровень угроз имеют уязвимости в Adobe Flash Player для Windows и Mac платформ. Всего в новых версиях программ было устранено 6 уязвимостей и более 15 ошибок. Из них 6 уязвимостей позволяют выполнить произвольный программный код через повреждение памяти (CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166) и целочисленное переполнение буфера (CVE-2012-4167). Еще одна уязвимость (CVE-2012-4168) может быть использована для компрометации пользовательских данных других Flash-приложений. Обновления Adobe AIR и Flash Player затронули все поддерживаемые платформы, в том числе Windows, Mac, Linux, Android и iOS.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru