uinC NewsLetter #36, 2012


Приветствуем!

Новости из Security Мира

3/09/2012 10:12 HP выпустила бета-версию Open webOS
Компания Hewlett-Packard выпустила бета-версию Open webOS - мобильной операционной системы на ядре Linux. Бета-версия предназначена для разработчиков, говорится на сайте проекта. Релиз состоит из 54 компонентов, включая среду разработки для компьютеров и инструменты для переноса операционной системы на мобильные устройства, и насчитывает 450 тысяч строчек кода. Код распространяется под лицензией Apache 2.0. Проект Open webOS был анонсирован в декабре 2011 года. Месяц спустя HP уточнила, что выход первой (1.0) версии операционной системы ожидается в сентябре 2012 года. Open webOS берет начало от системы webOS для поздних устройств компании Palm. В 2010 году Palm была куплена за 1,2 миллиарда долларов США компанией HP. Та, в свою очередь, выпустила на webOS несколько смартфонов и планшет TouchPad. В августе 2011 года тогдашний глава HP Лео Апотекер (Leo Apotheker) заявил, что компания прекратит выпуск устройств на webOS. Не исключалось, что HP продаст систему или договорится с другими производителями о лицензировании. Превратить webOS в операционную систему с открытым исходным кодом было решено после того, как в HP поменялось руководство. Пост Лео Апотекера в сентябре 2011 года заняла Мег Уитмен (Meg Whitman), в прошлом возглавлявшая интернет-аукцион eBay
Источник

3/09/2012 12:24 Microsoft подтвердила возможность даунгрейда Windows 8 на новых ПК
Компания Microsoft прояснила условия "даунгрейда" для пользователей операционной системы Windows 8, сообщает PCWorld. "Даунгрейдом" принято называть оговоренную в лицензионном соглашении возможность перехода на более старую версию программного продукта. Пользователи Windows 8 Pro имеют право бесплатно перейти на "Windows 7 Профессиональную" или Vista Business. Однако это возможно лишь в том случае, если они купили новый компьютер с предустановленной Windows 8 Pro. Если ОС приобретена отдельно, "даунгрейд" не предусмотрен. В праве вернуться к Windows XP, вышедшей в 2001 году, пользователям "восьмерки" будет отказано, хотя в лицензионном соглашении "Windows 7 Профессиональной" и "Windows 7 Максимальной" такая возможность упоминалась. Сама Microsoft прекратит поддержку XP в апреле 2014 года. Кроме того, с этой системой изначально не совместим офисный пакет Office 2013. Windows 8 поступит в продажу 26 октября 2012 года. Она насчитывает четыре редакции: Windows 8, Windows 8 Pro и Windows 8 Enterprise для компьютеров и планшетов на архитектуре x86 и Windows RT для планшетов на архитектуре ARM. Последняя редакция будет продаваться только вместе с устройствами. Возможность "даунгрейда" была заложена и в лицензионные соглашения предыдущих версий Windows. Так, исследование 2008 года показало, что возврат с Vista на Windows XP был выполнен на трети офисных компьютеров.
Источник

4/09/2012 10:36 Планшет Nexus 7 "свяжут" с сотовыми сетями
Компания Google выпустит модификацию планшета Nexus 7 с поддержкой сотовых сетей, пишет сайт MoDaCo со ссылкой на "хорошо осведомленный источник". Планшет будет представлен в октябре. Его, как и исходную модификацию Nexus 7, будет выпускать компания Asus. Сотовый модуль будет единственным отличием между двумя устройствами; в остальном они будут идентичны. Будет ли новый планшет поддерживать сети LTE, пока неизвестно. Также неясно, смогут ли владельцы устройства совершать с него звонки (такая возможность имеется, например, в некоторых планшетах Samsung). Nexus 7 является совместной разработкой Google и Asus. Устройство было представлено в июне, а в продажу поступило 13 июля. Список стран, где можно купить Nexus 7, весьма ограничен: это США, Австралия, Великобритания, Германия, Испания, Канада и Франция. Аппарат с 8 гигабайтами памяти стоит в США 199 долларов, а с 16 гигабайтами памяти - 249 долларов. По этому показателю он соперничает с устройством Kindle Fire, которое уступает ему по характеристикам. Nexus 7 основан на четырехъядерной платформе Tegra 3, имеет гигабайт оперативной памяти и поддерживает технологию ближней связи (NFC). В текущей модели выйти в интернет можно только через сеть Wi-Fi, что многие считают одним из главных недостатков устройства.
Источник

4/09/2012 11:47 Intel успешно протестировала технологию масляного охлаждения серверов
Корпорация Intel завершила годовое тестирование системы охлаждения CarnotJet, разработанной компанией Green Revolution Cooling. Комплекс CarnotJet, предназначенный для отвода тепла от серверов, использует принцип масляной иммерсии: вычислительные модули погружаются в специальную жидкость на основе минерального масла. Этот хладагент не проводит электричество, обладает низкой вязкостью, не имеет запаха и является нетоксичным. Нагретая серверными компонентами жидкость направляется к радиатору, где охлаждается и затем снова возвращается в систему. Тесты показали, что CarnotJet обеспечивает коэффициент эффективности использования энергии (PUE) на уровне 1,02–1,03. Для сравнения: у традиционных систем воздушного охлаждения эта величина может составлять 1,6, то есть функционирование кулеров приводит к увеличению энергопотребления вычислительного комплекса на 60% по сравнению с тем, что требуется для работы собственно компьютерных узлов. Тестирование Intel показало, что погружение серверов в масло не оказывает негативного влияния на надёжность. Лабораторный анализ, проведённый после завершения эксперимента, не выявил каких-либо дефектов в оборудовании. Теоретически CarnotJet позволит существенно сократить энергопотребление дата-центров и в конечном счёте снизить затраты на поддержание их работы. Впрочем, прежде чем начать широкое внедрение систем масляной иммерсии, Intel намерена провести дополнительные исследования и тщательную оценку эффективности технологии.
Источник

4/09/2012 12:50 Украинцев могут обязать покупать SIM-карты по паспорту
Украинские власти намерены запретить предоставление телекоммуникационных услуг без идентификации пользователей, в том числе услуг мобильной связи, где наиболее распространненым способом получения услуг является приобретение без заключения договоров SIM-карт (т.н. предоплаченные услуги), передает агентство УНИАН. Так, об этом говорится в проекте закона О внесении изменений в Закон Украины О телекоммуникациях относительно совершенствования порядка получения правоохранительными органами информации о потребителях телекоммуникационных услуг и предоставленных телекоммуникационных услугах и порядка приобретения идентификационных телекоммуникационных карточек потребителями, разработанном Госспецсвязи Украины. Как сообщается, законопроект разработан во исполнение решения, принятого на заседании Кабинета министров Украины 11 апреля 2012 года. В аналитической записке ведомства поясняется, что "внедрение процедуры предоставления телекоммуникационных услуг с использованием идентификационных телекоммуникационных карточек на основании заключенного между оператором телекоммуникаций и потребителем телекоммуникационных услуг договора в порядке, определенном Кабинетом министров Украины, даст возможность потребителям получать соответствующие телекоммуникационные услуги согласно договору, а правоохранительным органам - идентифицировать потребителей при проведении мероприятий по предотвращению правонарушений и их раскрытию". Госспецсвязи полагает, что в результате принятия законопроекта будет усовершенствован порядок получения правоохранительными органами информации о потребителях телекоммуникационных услуг и предоставленных телекоммуникационных услугах, будет предоставлена возможность определить порядок приобретения идентификационных телекоммуникационных карточек потребителями, что позволит правоохранительным органам "эффективнее исполнять обязанности по защите жизни, здоровья, прав и свобод граждан, собственности, природной среды, интересов общества и государства, от противоправных посягательств с использованием телекоммуникационной составляющей". Кроме того, как считают чиновники, внедрение изменений обеспечит правоохранительным органам не только улучшение состояния выполнения своих обязанностей благодаря более быстрому и надежному источнику информации о потребителях телекоммуникационных услуг, но и в значительной мере будет влиять на состояние недопущения и предотвращения противоправных действий с использованием телекоммуникационных сетей.
Подробности

4/09/2012 14:38 Хакеры похитили данные 12 млн владельцев устройств Apple
Члены хакерской группы AntiSec сообщили о похищении с компьютера ФБР более 12 миллионов идентификационных номеров UDID устройств Apple вместе с другими персональными данными о владельцах этих устройств. В качестве подтверждения совершенного взлома хакеры опубликовали в интернете 1 миллион номеров из числа похищенных. Хакеры отмечают, что убрали из опубликованных данных полные имена людей, их сотовые номера и адреса, оставив только UDID и другие служебные данные. Как утверждают члены AntiSec, файл с данными был получен со взломанного компьютера агента ФБР в марте текущего года. UDID - уникальный номер, прежде широко используемый для идентификации устройств на базе мобильной системы Apple iOS. После выхода в 2011 году системы iOS 5 Apple предупредила разработчиков, что система UDID устарела, и ее использование следует прекратить. Отчасти это связано с давлением правозащитников, которые отмечали, что система представляет угрозу анонимности пользователей. Весной текущего года Apple перестала размещать в своем магазине App Store приложения, которые продолжают использовать UDID. Группа AntiSec была организована в 2011 году после объединения усилий двух прежде независимых хакерских группировок, прославившихся громкими взломами - Anonymous и LulzSec.
Источник

5/09/2012 09:17 Microsoft выпустила финальную версию Windows Server 2012
Microsoft, в точном соответствии с ранее объявленным графиком релизов, сегодня выпустила финальную версию серверной операционной системы Windows Server 2012 - первой ОС семейства Windows, управление которой можно осуществлять на 100% из коммандной строки, что делает ее более пригодной для использования в автономных датацентрах и облачных сервисах. В Microsoft говорят, что управлять сотней серверов под Server 2012 также просто, как и одним сервером. Новая серверная система - это первый конечный релиз Windows Server с 2009 года. Сатиа Наделла, президент Microsoft Server and Tools, говорит, что новая система как никакая другая подходит для использования в масштабных датацентрах, где работают тысячи серверов, а доступ людей ограничен. Новая версия гипервизора Microsoft Hyper-V, одного из ключевых элементов новой ОС, теперь поддерживает до 64 виртуальных процессоров и до 1 терабайта ОЗУ, против 4 процессоров и 64 Гб ОЗУ в нынешней Windows Server. Также Microsoft обновила протокол Server Message Block (SMB) который теперь оптимизирован для ускоренной обработки транзакций и лучше адаптирован для многоядерных процессоров. Однако самой заметной для администраторов инновацией системы является 100%-ная интеграция командной оболочки PowerShell, впервые представленной еще 6 лет назад. За счет нее из командной строки можно управлять абсолютно всеми функциями новой серверной системы. По своим возможностям PowerShell подобна строке в Linux/Unix, однако здесь можно создавать несколько каналов и от имени одного пользователя выполнять несколько команд сразу. Кроме того, она позволяет делать разные хитрые трюки, например, управлять софтверными объектами, чего нет в *nix. Конечно, здесь остался и классический для Windows GUI-интерфейс, который по-прежнему предоставляет доступ ко всем возможностям системы, поэтому администраторы могут сами выбирать для себя наиболее подходящий способ. В Microsoft признают, что ожидания относительно новой ОС очень велики: предварительные версии этой разработки пользователи по всему миру скачали более 500 000 раз. В сравнении с текущей стабильной серверной ОС Windows Server 2008 R2, 2012-я версия имеет ряд существенных улучшений. 

В корпорации говорят, что если Windows 8 впервые создана в расчете на работу на интернет-планшетах, то Windows Server 2012 проектируется в расчете на работу в облачных сервисах. Речь идет не о взаимодействии с Windows Azure, а о частных вычислительных облаках, которые создают компании и интернет-провайдеры для своих нужд. Можно отметить, что в новой версии серверной ОС заявлено наличие специального варианта установки - Server Core - который предусматривает инсталляцию ядра системы и необходимого минимума программных оболочек для создания "голого Windows-сервера", который можно будет оптимизировать для любых пользовательских задач, не занимая ресурсы машины незадействованными процессами. В данном режиме у инструментов управления ОС нет графических интерфейсов, поэтому администратор Server Core должен очень неплохо ориентироваться в архитектуре Windows Server и отлично знать и понимать серверные команды.
Источник

5/09/2012 10:55 Windows 7 стала самой распространённой ПК-платформой
Компания Net Applications оценила расстановку сил на мировом рынке операционных систем для персональных компьютеров. Самой распространённой ПК-платформой в августе стала Windows 7 с долей в 42,76%. На втором месте находится Windows ХР, занимающая 42,52% рынка. Годом ранее доли этих ОС равнялись соответственно 30,60 и 52,46%. Таким образом, Windows 7 и Windows ХР сообща удерживают более 80% рынка. Суммарная доля различных версий Mac OS X в прошлом месяце составила 7,13%. Эта операционная система теперь популярнее Windows Vista с её 6,15%. Различные варианты Linux, по данным Net Applications, инсталлированы на 1,10% персональных компьютеров с подключением к Интернету. Доля новейшей Windows 8 пока невелика — 0,23%. Эта операционная система начнёт набирать популярность после официального релиза, который состоится 26 октября.
Подробности

5/09/2012 11:34 СМИ узнали о планах Минкульта побороть интернет-пиратство
Министерство культуры России подготовило концепцию закона, призванного усилить ответственность интернет-провайдеров, владельцев сайтов и пользователей за распространение и скачивание пиратского контента. Об этом 5 сентября сообщает газета "Ведомости", в распоряжении которой оказалась копия документа. В концепции федерального закона "О пресечении нарушений интеллектуальных прав на аудиовизуальные произведения в информационно-телекоммуникационных сетях" предлагается обязать провайдеров и администраторов сайтов самих отслеживать пиратские материалы на ресурсах и пресекать их распространение. Кроме того, документ предлагает ввести понятие "пособник" для тех сайтов, которые дают ссылки на пиратский контент, размещенный на сторонних ресурсах. В концепции закона говорится, что действующее законодательство поверхностно затрагивает вопросы использования контента в Сети, а судебная практика плохо развита. В частности, в документе отмечается, что средний уровень компенсации правообладателям, чьи права были нарушены, не превышает миллиона рублей, тогда как за рубежом иски исчисляются миллионами долларов. Кроме ужесточения ответственности документ предлагает создать в России легальную систему распространения контента, которая сможет вытеснить пиратские ресурсы. Источник в Минкультуры сообщил "Ведомостям", что это один из рабочих вариантов концепции, который не предназначался для публикации. Статс-секретарь министра культуры Григорий Ивлиев сообщил изданию, что сейчас министерство ждет принятия поправок в четвертую часть Гражданского кодекса. По словам собеседника издания, эти поправки введут понятие информационных посредников и определит их ответственность, что даст возможность разработать другие законодательные инициативы, защищающие правообладателей.
Источник

6/09/2012 09:38 В "Яндекс.Диск" стали пускать без приглашения
Облачное файлохранилище "Яндекс.Диск" отказалось от системы приглашений, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе. "Диск" работал по приглашениям с момента запуска. "Инвайт" нужно было просить у разработчиков сервиса или у пользователей, которые уже зарегистрировались на сервисе. Кроме отмены приглашений, "Яндекс" вдвое увеличил лимит пространства на пользователя - теперь он составляет 20 гигабайт. Из них десять гигабайт даются автоматически, а еще десять можно получить, присылая ссылки на "Диск" друзьям. "Яндекс.Диск" также обзавелся мобильными приложениями для платформ iOS и Android. До сегодняшнего дня владельцы смартфонов и планшетов могли работать с хранилищем только через веб-интерфейс или приложение "Яндекс.Почта". Сервис "Яндекс.Диск" запустился в начале апреля 2012 года. Он позволяет хранить в "облаке" личные файлы: музыку, видео, документы и так далее. В отличие от конкурентов наподобие Dropbox и Google Drive, "Диск" является строго бесплатным: купить дополнительной пространство на удаленном сервере за деньги нельзя.
Источник

6/09/2012 10:13 Аудитория ICQ уменьшилась за год на треть
Месячная аудитория сервиса обмена мгновенными сообщениями ICQ уменьшилась на треть в период с июня 2011 по июнь 2012 год. Такие данные приводятся в опубликованном 5 сентября отчете компании Mail.Ru Group, владеющей ICQ. В июне 2011 года мировая месячная аудитория мессенджера составляла 30,8 миллиона человек, а год спустя этот показатель снизился до 20,5 миллиона пользователей. В июне 2010 года в ICQ насчитывалось 42 миллиона пользователей, а годом ранее - 47,3 миллиона. Число российских пользователей мессенджера за последний год также уменьшилось на треть, с 15,6 до 10,8 миллиона человек. При этом в 2009 и 2010 году их количество было относительно стабильным и составляло 15,9 и 15,1 миллиона человек соответственно. Директор IM-направления Mail.Ru Group Игорь Ермаков заявил РИА Новости, что уменьшение аудитории сервиса "во многом" связано с "активной борьбой со спамом и спам-ботами". При этом по некоторым направлениям наблюдается активный прирост. В первую очередь речь идет о мобильных приложениях, отметил Ермаков. Фонд Digital Sky Technologies, переименованный позднее в Mail.Ru Group, купил ICQ в апреле 2010 года за 187,5 миллиона долларов. Кроме того, российской компании принадлежит мессенджер "Агент". Согласно отчету, за последний год его месячная аудитория выросла на 900 тысяч пользователей и составила 21,9 миллиона человек.
Отчет Mail.ru

6/09/2012 10:35 Пластиковая карта станет новым паспортом в России
Как заявил CNews министр связи Николай Никифоров, ориентировочно через 1,5-2 года в пилотном варианте ФМС начнет выдавать паспорта нового поколения в виде пластиковых карт. По сути, речь идет о проекте, параллельном УЭК, только выдавать карту будет госорган, а не банки. Как заявил министр связи Николай Никифоров, его ведомство совместно с Федеральной миграционной службой (ФМС) прорабатывает проект общегражданского паспорта нового поколения. «Новое пластиковое удостоверение с чипом видится нам также заменой пенсионного удостоверения, полиса обязательного медицинского страхования, - говорит министр. Раннее точно такой же функционал планировалось реализовать на универсальной электронной карте (УЭК). «Раз мы говорим про удостоверение личности, то за выдачу должен отвечать орган госвласти, - заявил Никифоров CNews. – Также при работе через ФМС будет решена проблема выдачи карт в субъектах федерации, где проект УЭК сталкивается с недостатком финансирования». Напомним, что еще в конце августа вице-президент являющегося основным двигателем УЭК «Сбербанка» Виктор Орловский заявил, что банк не отказывается от идеи такой карты и готов с начала 2013 г. начать выдавать их через собственные отделения, если это будет необходимо. Никифоров говорит об ориентировочном сроке выдачи пилотных паспортов ФМС через 1,5-2 года. Про инициативу Минкомсвязи и ФМС знает и собеседник CNews, знакомый с проектом и проходившим у главы ФМС Константина Ромодановского совещанием. «Кроме представителей ведомств в нем участвовали Гознак и «Ростелеком», - рассказывает он. – Совещания еще продолжаются, но позицию о том, что такой электронный паспорт нужно делать, уже высказали в Администрации президента в своем официальном письме. ФМС создаст концепцию проекта и предоставит уже работающую инфраструктуру паспортно-визовых документов нового поколения (прим. CNews - ПВДНП, паспорта обычного формата с чипированной пластиковой страницей). Кроме того ФМС уже выпускает пластиковые карты мигрантов, больших доработок не потребуется». Роль «Ростелекома», по словам собеседника CNews, будет состоять в гарантированном доступе по записанной на карте электронной подписи (ЭЦП) к инфраструктуре электронного правительства через единую систему авторизации. Она работает, например, на федеральном портале госуслуг. «Планируется, что вместе с таким новым паспортом гражданин получит и учетную запись для получения электронных госуслуг, - продолжает он. – Сейчас это параллельный проект с УЭК, но удостоверение личности будет одно, и выдаваться оно будет некоммерческой организацией. Возможно, универсальная карта будет развиваться как коммерческий проект для оплаты ЖКХ и т.п.» Что касается затрат на электронные карты ФМС, то, по данным собеседника CNews, бюджетное финансирование проекта сейчас не предусмотрено. Он будет окупаться пошлинами, которые граждане платят при получении паспорта.
Источник

6/09/2012 11:08 Microsoft откладывает дату выхода Windows Phone 8 SDK
В корпорации Microsoft обещали ранее выпустить набор Windows Phone 8 SDK в течение лета этого года, но сегодня признали, что не успевают сделать это и перенесли дату выхода на середину или конец осени года. В сообщении блога Windows Phone Developer Blog официальные представители Microsoft заявили о переносе даты запуска нового SDK. Теперь компания ожидает, что его выпуск состоится одновременно с самой операционной системой - 29 октября. На будущей неделе, 12 сентября, Microsoft намерена предоставить подробные данные и инструкции о том, как нынешние разработчики приложений под Windows Phone с уже опубликованными приложениями могут получить практически законченную версию Windows Phone 8 SDK в ближайшие пару недель. Однако в Microsoft признали, что это количество разработчиков будет невелико и большинству придется ждать официального релиза. До сих пор корпорация сделала несколько приватных билдов Windows Phone 8 SDK, они были доступны небольшому числу разработчиков вне компании. Сами разработчики уже неоднократно призывали Microsoft как можно скорее выпустить Windows Phone 8 SDK, так как изменения между новой ОС и Windows Phone 7 довольно велики, поэтому под новую ОС часть приложений придется переписывать или значительно адаптировать. В то же время, сегодня в Microsoft на презентации новых смартфонов Nokia Lumia на базе Windows Phone 8 гарантировали, что приложения, написанные под Windows Phone 7.х смогут запускаться и в 8.
Источник

6/09/2012 12:46 Хакеры потребовали миллион долларов за украденные файлы о Ромни
Секретная служба США занялась расследованием сообщений хакеров, заявивших, что они украли налоговые декларации кандидата в президенты от республиканцев Митта Ромни и потребовавших за них миллион долларов. Об этом пресс-секретарь службы Джордж Огилви (George Ogilvie) рассказал изданию CNET, отказавшись от дальнейших комментариев. Сообщение хакеров о том, что 25 августа они похитили файлы, содержащие информацию о налогах Ромни, из офиса компании PricewaterhouseCoopers, появилось 2 сентября. Копии файлов были разосланы в офис PWC и штаб-квартиры демократов и республиканцев. Хакеры пообещали, что 28 сентября они опубликуют похищенные данные. 4 сентября хакеры рассказали, что они отправили зашифрованные налоговые декларации основным новостным изданиям, и потребовали от PWC выплатить им миллион долларов в биткойнах. После получения денег, пообещали хакеры, они уничтожат ключ для расшифровки файлов и "содержимое документов останется тайной навеки". Вместе с тем, хакеры предложили заинтересованным в публикации сторонам опередить PWC и первыми выплатить им миллион долларов в биткойнах. Все сообщения хакеров не имеют подписи. Проверить, перевели ли хакерам требуемую сумму, можно здесь (для уничтожения ключа) и здесь (для немедленной публикации данных). Штаб-квартира президентской кампании Ромни комментировать ситуацию с хакерами не стала. Штаб-квартиры республиканцев и демократов подтвердили получение посылок с флэш-накопителями, но не смогли рассказать, каким было их содержимое. Митт Ромни борется за пост президента США с действующим главой государства Бараком Обамой. В своих сообщениях хакеры подчеркнули, что им неважно, кто первый выплатит необходимую сумму и будут ли опубликованы налоговые декларации политика или нет.
Источник

6/09/2012 13:18 Apple опровергла передачу ФБР информации об устройства
Компания Apple заявила, что не передавала ФБР список уникальных идентификаторов (UDID) своих устройств. Об этом со ссылкой на представителя компании Натали Керрис (Natalie Kerris) сообщает All Things Digital. "ФБР не запрашивало эту информацию у Apple, и мы не предоставляли эту информацию ФБР или кому-либо еще", - заявила Керрис. Она также отметила, что в новой версии мобильной операционной системы iOS 6 будет использоваться новый интерфейс программирования, означающий отказ от привязки UDID. В будущем Apple планирует запретить использовать UDID устройств. 3 сентября хакерская группа AntiSec заявила, что смогла украсть с ноутбука сотрудника ФБР файл, в котором содержались данные о 12 миллионах устройств производства Apple, а также об их владельцах. В доказательство хакеры опубликовали миллион UDID. Вскоре ФБР заявило, что никогда не собирало подобную информацию. Компьютер агента, о котором говорится в заявлении хакера, не имеет свидетельств взлома, подчеркнули спецслужбы. UDID используются приложениями для идентификации пользователей iPhone, iPad и iPod. Консультант по информационной безопасности Альдо Кортези (Aldo Cortesi) назвал утечку "катастрофой". Кортези отметил, что некоторые приложения некорректно работают с идентификатором, что потенциально дает злоумышленникам, узнавшим UDID жертвы, получить доступ к ее личным данным и управление ее аккаунтами в Facebook и Twitter. Специалисты выдвинули несколько гипотез того, каким образом в руках хакеров могла попасть эта информация. Помимо предположений об утечках из Apple или ФБР выдвигалась теория о том, что потенциально любое мобильное приложение, которым пользуется более 12 миллионов человек, могло оказаться источником UDID.
Источник

7/09/2012 09:19 В Петербурге установят памятник Стиву Джобсу
В Петербурге 6 сентября объявлен победитель конкурса на лучший проект памятника Стиву Джобсу, сообщает ИТАР-ТАСС. Победителем стал проект памятника "Солнечный QR", который представляет собой солнечные часы - гладкую белую поверхность с вертикальными штырями, высоту которых можно программировать. В полдень тень от солнечных часов будет принимать форму QR-кода. Каждый день высота штырей будет меняться, а QR-код - обновляться. Код можно будет прочитать с помощью специального мобильного приложения. Памятник планируют установить в одном из скверов Фрунзенского района в Петербурге к концу 2012 года. На конкурс, организованный "Фондом прогресс ИТ", было подано 185 работ. По результатам выбора жюри, состоявшего из IT-специалистов, деятелей искусства и представителей властей, и голосования интернет-пользователей был составлен шорт-лист из 25 проектов. Памятник основателю Apple установят также в Одессе. Скульптура, выполненная одесским скульптором Кириллом Максименко и уже готовая к установке, представляет собой раскрытую ладонь со сквозным отверстием в центре в форме логотипа Apple.
Источник

7/09/2012 10:12 Хакеры украли у Sony имена 400 клиентов
Японская компания Sony заявила, что хакеры получили доступ к именам и адресам электронной почты клиентов ее мобильного подразделения. Об этом 5 сентября сообщает агентство Reuters. Представитель Sony Джордж Бойд (George Boyd) отметил, что в руки к хакерам попала информация о 400 клиентах из Китая и Тайваня. Злоумышленники получили их с сервера, принадлежащего некой компании-поставщику. Серверы самой Sony остались нетронутыми, подчеркнул Бойд, но компания иногда предоставляет своим партнерам информацию о клиентах для проведения тех или иных мероприятий. Он также заверил, что никакая информация о кредитных картах клиентов украдена не была. 3 сентября хакеры из группы NullCrew объявили в своем микроблоге о взломе Sony. Они опубликовали адреса электронной почты и логины десятков пользователей, а также несколько паролей, якобы принадлежащих администраторам взломанного сервера. В комментарии к документу хакеры заявили, что это только один из восьми серверов Sony, которые находятся под их контролем. Представитель Sony заявил, что пока источник атаки неизвестен. Японский производитель электроники неоднократно подвергался атакам хакеров. В 2011 году были взломаны несколько онлайн-сервисов компании, в результате чего в Сеть попали данные десятков тысяч их пользователей. Помимо взлома Sony, хакерская группа NullCrew в начале сентября отчиталась об атаках на правительственные сайты Камбоджи. Они последовали за задержанием камбоджийскими властями одного из основателей The Pirate Bay Готтфрида Свартхольма (Gottfrid Svartholm).
Источник

7/09/2012 10:50 Офис «Яндекса» эвакуирован из-за пожара
Утром 7 сентября сотрудники «Яндекса» были эвакуированы из офиса на улице Льва Толстого (в районе Парка культуры). Представитель «Яндекса» Татьяна Комарова подтвердила, что возгорание произошло в соседнем строящемся корпусе делового квартала «Красная роза», где арендует помещения и сам поисковик. По данным ГУ МЧС по Москве, пожар начался в 9:45 утра 7 сентября, причем адрес загоревшегося строения ул. Льва Толстого, дом 16 совпадает с адресом офиса «Яндекса». По данным РИА «Новости», поисковик после ремонта строения планирует взять его в аренду. Согласно сообщениям свидетелей пожара в Facebook, площадь пожара составляла 15-20 квадратных метров. По всей видимости, возгоранию подверглись строительные леса и утеплитель. Несмотря на небольшую площадь пожара, дымом были затянуты ближайшие улицы, и блогеры в своих записях характеризовали пожар как «сильный». Около 10:30 утра возгорание было локализовано, по предварительным данным пострадавших на пожаре нет. Во время пожара перебоев в работе поисковика не наблюдалось.
Подробности

7/09/2012 11:24 Создатель ботсети приговорен в США к 30 месяцам тюрьмы
В официальном сообщении американского Минюста сегодня сообщается, что некий Джошуа Шихтел был приговорен к 30 месяцам тюремного заключения за создание и управление ботнетом, а также за заражение вредоносным программным обеспечением 72 000 чужих компьютеров. Сам Шихтел в суде признал свою вину еще в прошлом году. В заключении Минюста говорится, что хакер создал сеть из десятков тысяч зараженных ПК, разместил собственный контрольный сервер для управления этой сетью и продавал доступ к этому серверу, чтобы клиенты Шихтела могли проводить различные незаконные операции с этой сетью, например красть чужие данные, атаковать какие-либо ресурсы и т д. В Минюсте говорят, что Шихтел был в некотором роде необычным хакером. Дело в том, что по статистике хакеры, создающие и управляющие ботсетями, как правило не передают контроль над ними конечным пользователям, а лишь выполняют готовые заказы, например "валят" какие-то сайты DDoS-трафиком, здесь же Шихтел сдавал в аренду саму сеть, получая от каждого заказчика примерно 1500 долларов за аренду. В сообщении американских правоохранителей говорится, что им так и не удалось выяснить, сколько "клиентов" было у Шихтела, а также каков полученный им объем прибыли. Однако очевидно другое, воспользоваться нажитыми доходами он не сможет как минимум до середины 2018 года, так как даже после 2,5 лет тюрьмы, он еще три года будет находиться под присмотром полиции и не сможет работать с компьютерами. Отметим, что у Шихтела, как выясняется, давняя история взаимодействий с американскими правоохранительными органами: еще в 2009 году он был задержан в Вашингтоне за участие в DDoS-атаке на ряд известных сайтов, правда позже он был отпущен из-за нехватки доказательств именно его участия. Кроме того, по неподтвержденным данным, Шихтел был активным пользователем и одним из создателей вредоносного кода Bredolab, который был обнаружен на 30 млн ПК по всему миру.
Источник

8/09/2012 12:03 "Яндексу" разрешили использовать слоган "Найдется все"
Хамовнический суд отказал в удовлетворении иска Дениса Коркодинова к «Яндексу» — блогер из Ульяновска обвинил компанию в размещении недостоверной рекламы. Судья Игорь Кананович решил, что слоган «Найдется все» на сайте «Яндекса» — не реклама, а «элемент дизайна», а поисковик в пользовательском соглашении всех предупредил об использовании системы «как есть», т.е. со всеми ее особенностями и недостатками, следует из решения суда. Коркодинов пожаловался на «Яндекс» из-за работы «Яндекс-фильтров», препятствующих индексации «веб-сайтов, которые полностью соответствуют действующему законодательству». За ограничение права граждан на поиск и получение информации Коркодинов потребовал у «Яндекса» возместить ему моральный ущерб в 10 млн руб. В «Яндексе» удовлетворены решением суда, говорит представитель компании Очир Манджиков: «У нас не было и нет намерения вводить кого-либо в заблуждение». Недовольный решением суда Коркодинов обещает подать апелляцию. Он считает, что судья пожалел «Яндекс»: если бы суд встал на сторону блогера, другие пользователи завалили бы компанию исками. Наблюдатели также отмечают абсурдность вынесенного решения, поскольку текст не может являться элементом дизайна, да и само определение "элемент дизайна" отсутствует в законе "О рекламе". Другие сторонники недовольного блогера обращают внимание на то, что слоган «Найдется все» широко используется в рекламной продукции компании «Яндекс», что является прямым нарушение действующего законодательства, так как вводит в заблуждение потребителей рекламы.
Источник

8/09/2012 13:34 Экстрадиция основателя The Pirate Bay проходит скрытно и быстро
Задержанный чуть более недели назад Готтфрида Свартхольма (Gottfrid Svartholm), сооснователь торрент-трекера The Pirate Bay, скрытно и достаточно оперативно этапируется из Камбоджи на родину в Швецию. В ходе экстрадиции, задержанный лишен каких-либо контактов с близкими родственниками и своим адвокатом. Прежде всего, много вопросов вызывает сам арест, так как он произведен без предъявления обвинения на территории страны, которая не имеет никаких дипломатических договоренностей со Швецией о выдаче преступников. Кроме того, между Камбоджи и Швецией нет прямого транспортного сообщения, поэтому Готтфрид будет этапирован в Швецию через Тайланд. По информации из ряда источников, для правового урегулирования выдачи Готтфрида в Швецию, понятие экстрадиции заменили обменом на гуманитарную помощь стоимостью $59 млн. Сумма также вызывает вопросы, поскольку Готтфрид в 2009 году заочно был приговорен к году лишения свободы и выплате материального ущерба на общую сумму около $4 млн за содействие нелегальному обмену файлами и получение прибыли от этой деятельности. Наблюдатели предполагают, что экстрадиция Готтфрида может быть связана с хакерской атакой на шведскую компанию Logica, в результате которой в открытом доступе было опубликовано свыше 9000 номеров шведских налогоплательщиков. Однако истинные причины столь грубого нарушения прав человека пока неизвестны. Скорее всего, уже на следующей неделе задержанному будут предъявлены обвинения и он предстанет перед шведским судом.
Источник

9/09/2012 18:48 На сайтах удмуртских школ размещалась эротическая реклама
Прокуратура Сарапульского района Удмуртии нашла на официальных сайтах местных образовательных учреждений рекламу сексуальных услуг. Об этом сообщается 6 сентября на сайте прокуратуры Удмуртской республики. Ведомство отмечает, что на сайтах школ и детских садов размещались рекламные баннеры с предложениями заказать "услуги сексуального характера" и другими предложениями, "противоречащими задачам обучения". Разместили их владельцы площадки, предоставленной для сайтов образовательных учреждений. Указанная реклама нарушила законодательство, направленное на защиту детей от распространения информации, наносящей вред их здоровью, нравственному и психическому развитию, отмечает прокуратура. Администрации школ и детских садов не предпринимали меры, направленные на борьбу с такой информацией. По результатам проверки начальнику управления образования района внесли представление, а руководители образовательных учреждений попросили от владельцев плошадки убрать "не соответствующую образовательному процессу" рекламу. По состоянию на 6 сентября с части сайтов неподобающая реклама уже пропала, отмечается в сообщении. Список уличенных ресурсов и название хостинг-площадки прокуратура не приводит. Закон о защите детей от вредной информации вступил в силу 1 сентября 2012 года. В частности, он предписывает новостным интернет-СМИ маркировать материалы, которые могут нанести вред ребенку, знаками 6+, 12+, 16+ или 18+.
Источник

9/09/2012 22:04 Продемонстрированы уязвимости нейро-компьютерных интерфейсов
Группе исследователей из Оксфордского, Женевского и Калифорнийского университетов удалось продемонстрировать принципиальную возможность несанкционированного извлечения информации при использовании серийно выпускающихся в настоящее время устройств для связи с компьютером посредством мозговых импульсов. К таким устройствам относятся, например, EPOC производства Emotiv System — компактный электроэнцефалограф стоимостью в 300 долл. и MindWave компании NeuroSky. В одном из экспериментов ученые просили испытуемых задумать четырехзначное число, а затем демонстрировали им на экране последовательность цифр от 0 до 9 для каждого из знаков числа, регистрируя при этом работу мозга с помощью устройства EPOC. Обработка полученных данных повышала вероятность угадывания задуманного числа до 20%-30%. Аналогичным способом ученые пробовали угадывать месяцы рождения испытуемых, место жительства, название обслуживающего их банка и имена знакомых. Мошеннические программы, использующие нейрокомпьютерные интерфейсы, могли бы проделывать подобные вещи без ведома пользователей, предупреждают ученые. Механизмы безопасности надо создавать уже сейчас. Примитивным способом защитного экрана является - скафандр со встроенными средствами снятия данных и передачи их вовне по зашифрованному каналу используя цифровую подпись. Конечно в будущем, системы защиты могут упроститься дойдя до чипов, встраиваемых в титановые пластин, которые уже сейчас используются в пластической и косметической хирургии.
Источник

9/09/2012 23:30 В хакерской атаке на Saudi Aramco подозреваются сотрудники компании
Как минимум один сотрудник компании с высоким уровнем доступа подозревается в помощи хакерам при атаке на Saudi Aramco, национальную добывающую нефтяную компанию Саудовской Аравии, совершённую в середине августа. Об этом сообщает Reuters со ссылкой на источники, близкие к расследованию инцидента. При атаке использовался вирус, известный под названием Shamoon. Тогда злоумышленниками было инфицировано свыше 30 тысяч компьютеров в офисе крупнейшей в мире нефтяной компании. Вирус распространился по локальной сети компании и атаковал жесткие диски компьютеров. Однако согласно официальному сообщению Saudi Aramco, поступившему вскоре после нейтрализации вируса, вред, причиненный Shamoon, оказался незначительным и никак не отразился на технических операциях нефтедобывающей компании. Привлечение штатного сотрудника к осуществлению хакерской атаки такого масштаба является практически немыслимым в стране, где протестное инакомыслие объявлено вне закона. По словам источника Reuters, сотрудник обладал и внутренней, в определённой степени секретной информацией, и некоторыми привилегиями. Ответственность за атаку на Saudi Aramco взяла на себя хакерская группа "Рассекающий меч правосудия" ("The Cutting Sword of Justice"), мотивируя свой поступок политическими мотивами, обвинив Саудовскую Аравию в бесчинствах в Сирии и Бахрейне. В ответ на запрос корреспондентов Reuters компания ответила: "Saudi Aramco не комментирует слухи и домыслы во время проведения расследования". Отказались от комментариев и власти Саудовской Аравии.
Источник

9/09/2012 23:54 ICANN аккредитовал российского регистратора REG.RU
Корпорация ICANN аккредитовала российского регистратора доменных имен REG.RU, это позволит ему работать напрямую с реестрами доменов, говорится в сообщении REG.RU. Регистратор будет подключаться к реестрам постепенно, на данном этапе идет подключение к зоне .org, в ближайшее время регистратор получит доступ к следующим реестрам: .com, .net, .info, .biz, .name. Кроме вышеперечисленных, REG.RU также аккредитован в таких международных зонах, как .aero, .asia, .cat, .coop, .jobs, .mobi. Работа с реестрами напрямую позволит REG.RU работать c доменными именами без участия иностранных аккредитованных в ICANN регистраторов. Международная некоммерческая организация ICANN отвечает за координацию и управление системы доменных имен (DNS). Для того, чтобы получить аккредитацию, необходимо подтвердить требования корпорации к техническому оснащению, финансовому обеспечению и другим аспектам. REG.RU является российским регистратором доменных имен, аккредитованный в национальных доменах .ru, .рф, .su. Кроме обслуживания доменов, общее количество которых составляет более 1,3 млн имен, REG.RU предоставляет услуги хостинга, почты, аренды физических серверов и другие.
Источник



OnAir - События:

8/09/2012 12:22 - Foxit Reader позиционируется как безопасная альтернатива популярному Adobe Reader. Однако и в ней время от времени устраняются опасные уязвимости. Так, новая версия Foxit Reader 5.4 содержит исправление критической уязвимости, связанной с возможностью подмены функций расширения Facebook ("facebook_plugin.fpi"), в процессе открытия PDF-файлов на удаленных WebDAV или SMB ресурсах, через библиотеку "dwmapi.dll". Кроме того, в Foxit Reader 5.4 исправлены ошибки с проверкой цифровых подписей и добавлен ряд новых функций. Примечателен тот факт, что небезопасная загрузка библиотек "dwmapi.dll" и "dwrite.dll" (CVE-2011-3691) основным модулем Foxit Reader уже была исправлена в версии 5.0, вышедшей в 2011 году. Новая версия доступна на веб-сайте разработчиков.
Подробнее

8/09/2012 12:36 - В предварительной версии веб-браузера Opera 12.50 появилась возможность ограничения установки расширений для веб-браузера из определенных репозиториев. По умолчанию установка расширений разрешена лишь с Opera add-ons ("addons.opera.com"). При попытке установить расширение из неразрешенного источника, пользователю будет показано информационное сообщение о блокировке установки. Кроме того, пользователю предоставляется возможность сформировать свой список доверенных репозиториев. По мнению разработчиков Opera Software, данная функция существенно снизит риск установки вредоносного расширения для веб-браузера Opera из небезопасных источников.
Подробнее

8/09/2012 12:52 - Компания Mozilla выпустила корректирующее обновление веб-браузера Firefox 15, устраняющее ошибки в безопасном режиме веб-серфинга "Private Browsing". Оказалось, что несмотря на активированный режим "Private Browsing" веб-браузер сохраняет полученные данные во временном хранилище, доступном и после прекращения работы веб-браузера. Новая версия с исправлением этой ошибки доступна через систему автоматического обновления веб-браузера и на веб-сайте разработчиков.
Подробнее

8/09/2012 13:45 - Компания Microsoft опубликовала анонс предстоящего 11 сентября обновления безопасности. Сентябрьское обновление содержит всего два "важных" бюллетеня безопасности, устраняющих возможность повышения привилегий через компоненты Microsoft Visual FoxPro и Microsoft System Center Configuration Manager. Примечательно, что на текущий момент по информации Zero Day Initiative, в продуктах компании Microsoft содержится более 10 известных, но незакрытых уязвимостей разного уровня опасности. Несмотря на некритичность предстоящего обновления, пользователям продуктов Microsoft рекомендуется своевременно устанавливать выпускаемые обновления для противодействия многоуровневым целевым атакам через уязвимые приложения.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru