uinC NewsLetter #37, 2012


Приветствуем!

Новости из Security Мира

10/09/2012 09:31 Бывшая первая леди Германии подала в суд на Google
Бывшая первая леди Германии Беттина Вульф (Bettina Wulff) подала в суд на Google из-за слухов о своем прошлом, распространяемых в интернете, в том числе с помощью поисковика. Как пишет Sueddeutsche Zeitung 9 сентября, в конце минувшей недели адвокат семьи Вульф Гернот Лер (Gernot Lehr) подал иск в земельный суд Гамбурга. Согласно документам, Google вменяется в вину допущение клеветы, а также пособничество в распространении ложной информации. Слухи о том, что до брака с Кристианом Вульфом, экс-президентом Германии, Беттина занималась эскорт-услугами, распространяются в течение последних двух лет. Большинство из этих историй с легкостью можно найти через Google. Если ввести поисковый запрос "Беттина Вульф", то функция автозаполнения предложит массу вариантов на эту тему: от "Беттина Вульф Playboy" до "Беттина Вульф матрац". Теперь Вульфы через суд требуют от Google запретить использовать в автозаполнении поисковика целый ряд слов в одном ряду с именем Беттины. Представители компании Google подчеркивают, что механизм автозаполнения ориентируется на наиболее частые запросы пользователей, и компания не хочет вводить цензуру. Однако Вульфы требуют отрегулировать этот механизм. Адвокаты бывшей первой леди пытаются отслеживать появление этих слухов, и иногда им удается добиться удаления соответствующих постов в блогах, не доводя дело до суда. Однако большинство источников этих слухов установить либо невозможно, либо этих людей нельзя привлечь к ответственности, так как они находятся за границей.
Источник

10/09/2012 10:08 В Windows 8 установлен «дырявый» Internet Explorer 10
Microsoft не спешит обновлять Internet Explorer 10 в Windows 8, который содержит критическую уязвимость во встроенном плагине Flash Player. Ранее нерасторопность вендоров в плане выпуска патчей приводила к плачевным последствиям. Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 делает пользователей RTM-версии Microsoft Windows 8 и корпоративной версии ОС беззащитными к распространяемым через интернет эксплойтам, предназначенным для эксплуатации уязвимостей в плеере, сообщает ZDNet. В компании Adobe, после того как журналисты подняли эту тему, подтвердили наличие уязвимости в Flash Player в Internet Explorer 10. В конце августа Adobe выпустила обновление для Flash Player, закрывающее данную критическую уязвимость. Обновление было помечено Adobe как Priority 1, то есть имеющее наивысший приоритет. «Обнаруженная уязвимость позволяет злоумышленникам нарушить работу пользовательской системы или получить контроль над ней», - сообщили в компании. Однако среди всех разработчиков браузеров только Microsoft не выпустила соответствующее обновление для своих пользователей. При этом установить обновление вручную не представляется возможным по техническим причинам - плеер встроен в браузер, отмечает ZDNet. Добавим, что первой встраивать Flash Player непосредственно в веб-браузер начала компания Google. «Текущая версия Flash Player в RTM-версии Windows 8 не содержит последних исправлений, однако мы планируем выпустить обновление через Windows Update к моменту всеобщей доступности новой системы», - заявили в Microsoft. Иными словами, Microsoft обещает предоставить пользователям соответствующее обновление к 26 октября 2012 г., спустя два месяца после того, как обновление для плеера выпустила Adobe. По словам представителя Adobe, Microsoft отложила выпуск обновления, так как «канал обновлений» для новой ОС пока не работает. Однако непонятно, что имеется в виду под «каналом обновления» - корпорация Microsoft уже вполне свободно выпускает патчи для Windows 8, например, один такой через Windows Update вышел в конце июля для Consumer Preview и Release Preview. Редакция ZDNet до выпуска обновления для IE10 советует отказаться от использования этого браузера, либо отключить в настройках дополнений Shockwave Flash Object. Ресурс добавляет, что Microsoft, по всей видимости, не научилась на горьком опыте других компаний, которые выпускали патчи с задержкой. Например, Oracle выпустила обновление для Java спустя семь недель после обнаружения уязвимости. За это время, благодаря данной уязвимости, трояном Flashback было заражено свыше 600 тыс. компьютеров Apple Mac. Данная атака на платформу Macintosh стала самой масштабной в ее истории.
Источник

10/09/2012 10:37 Против оборонных корпораций США ведется кибервойна
Symantec опубликовал отчет о работе группировки с условным названием Elderwood Project, атакующей оборонные предприятия США. Компания Symantec опубликовала результаты исследования Elderwood Project - группировки киберпреступников, деятельность которой антивирусный разработчик отслеживает с 2009 г. и называет беспрецедентной. Атакам Elderwood Project подвергаются организации, входящие в цепочки поставок предприятий оборонной промышленности, главным образом, ведущие компания отрасли. Основной задачей организаторов Elderwood Project в Symantec называют шпионаж в компаниях: похищение планов работ, рабочих контактов, информации об инфраструктуре компаний и иной, как правило, секретной интеллектуальной собственности. Symantec не называет конкретные цели атак Elderwood Project, но уточняет, что атакованные компании производят электронные и механические компоненты вооружений и систем по заказу ведущих оборонных корпораций США. Эксперты предполагают, что организаторы атак рассчитывают на невыскоий уровень защищенности производителей компонент по сравнению с крупными компаниями. Помимо компаний оборонного сектора Symantec называет в числе целей Elderwood Project финансовые структуры, нефтегазовые компании учреждения образования и даже правительственные организации Америки. Помимо американских корпораций атакам Elderwood Project подвергались компании Канады, Китая, Гонконга и Австралии, а также неправительственные организации, работающие в сфере прав человека на Тайване, в Гонконге и Китае. Особенностью Elderwood Project является владение огромным числом уязвимостей «нулевого дня». Эксплойтами и уязвимостями «нулевого дня» (0-day) называются вновь открытые уязвимости ПО, данными о которых не располагает индустрия инфромационной безопасности, в силу чего борьба против них затруднительна. Если в широко известном черве Stuxnet, атаковавшем объекты ядерной промышленности Ирана применялись 4 уязвимости «нулевого дня», то в Elderwood Project в 2011 г. их было использовано восемь. В числе атакуемых продуктов Symantec называет Microsoft Internet Explorer 8, Adobe Flash Player различных версий, используемый на различных платформах, включая Linux и Microsoft XML Core Services. Применение такого количества эксплойтов к уязвимостям нулевого дня говорит о высоком уровне подготовки, сообщает Symantec. Эксперты компании полагают, что хакеры-разработчики Elderwood Project либо получили доступ к исходному коду широко используемых программных приложений, либо провели их декомпиляцию, для чего им требовалось привлечь «очень и очень серьезные ресурсы». «Раньше мы никогда не видели ничего подобного», - цитирует Huffington Post слова Орлы Кокс (Orla Cox), старшего менеджера по безопаности Symantec: «Кто-то им за это платит», - говорит она.
Источник

10/09/2012 10:59 Новое программное обеспечение взламывает связку ключей в Mac OS X
Новое программное средство позволяет потенциальным хакерам Mac OS легко похищать связку ключей и пароли пользователей, входивших в систему, а также предоставлять несанкционированным приложениям администраторский уровень доступа. Программное обеспечение Keychaindump было создано финским программистом Юуусо Салоненом, ранее ставшим автором программного файерволла Radio Silence для Mac OS X. Связка ключей в Mac OS X представляет собой систему управления паролями, созданную с тем, чтобы хранить и получать быстрый доступ к пользовательским логинам и паролям от разных сервисов. Изначально связка ключей обладает высокой степенью защиты внутренних данных. "Пароли в связке шифруются многократно различными способами. Некоторые из этих ключей шифруются по принципу матрешки - одни ключи шифруются другими", - говорит Салонен. "Мастер-ключ открывает первый слой шифрования и дальше доступ к соответствующим ключам осуществляется по цепочке, тогда как весь каскад дешифрования происходит при помощи шифровальной функции PBKDF2", - рассказывает финский разработчик. Программа Салонена использует изощренную технику распознавания, которая сканирует оперативную память компьютера на предмет нахождения в ней процесса securyd, управляющего операциями, связанными со связкой ключей. В Keychaindump не используют никаких уязвимостей в Mac OS X или процессе securityd, но вместо этого используют особенность подхода Apple - автоматически дешифровывать пользовательские связки ключей, когда те входят в их аккаунты, а также хранит их в памяти для наиболее быстрого доступа. По словам независимых экспертов, сам алгоритм программы Apple не обязательно плох, так как он имеет встроенную систему дополнительной защиты, к примеру просит ввести дополнительный пароль на доступ к связке, однако в конечном итоге и он также подвержен взлому, кроме того, если программа запускается под аккаунтом администратора, то она может получить еще большие привилегии. "Моя программа не использует никаких уязвимостей, так как для начала она требует root-доступ к системе, а как знают большинство администраторов, root-доступ - это уже многое", - говорит Салонен. Сам финский разработчик говорит, что он надеется на легальное использование его программы для тестирования защищенности систем. При этом, он говорит, что программа доступна в исходных кодах и от злонамеренного использования никто не застрахован.
Источник

10/09/2012 12:47 Google приобрела онлайн-сервис антивирусной проверки VirusTotal
Компания Google приобрела веб-сервис VirusTotal, предназначенный для "проверки на вредоносность" ссылок и файлов. О сделке сообщается в блоге VirusTotal. Онлайн-сервис VirusTotal предоставляет возможность проверки по более чем 40 антивирусным базам, а также выполняет тестирование активности приложения в виртуальной среде. Сумма, которую Google выплатила за продукт, не раскрывается, однако известно, что VirusTotal продолжит работу в роли самостоятельного сервиса. Все договоренности, которые разработчики VirusTotal заключили с антивирусными компаниями, останутся в силе. VirusTotal позволяет пользователям узнать в режиме онлайн, несут ли в себе угрозу та или иная ссылка или тот файл с жесткого диска компьютера. Для проверки сервис использует "движки" сторонних антивирусных компаний. Сервис был запущен в 2004 году. Пользователи браузеров Internet Explorer, Firefox и Chrome могут осуществлять проверку с помощью расширений VirusTotal. Google не рассказала, как она намерена распорядиться приобретением. Не исключено, что компания задействует технологии VirusTotal в веб-приложениях из пакета Google Apps.
Источник

11/09/2012 09:27 Американская компания призналась в утечке данных пользователей Apple
Американская издательская компания Blue Toad призналась в утечке данных устройств компании Apple, опубликованных в начале сентября хакерами из группы AntiSec. Об этом 10 сентября сообщает NBC News. Глава Blue Toad Пол Дехарт (Paul DeHart) сообщил телеканалу, что сходство между опубликованным хакерами файлом и аналогичной информацией, хранящейся на серверах компании, составляет 98 процентов. "Это 100 процентов наши данные", - заявил он. Сами AntiSec утверждали, что украли файл с ноутбука спецагента ФБР Кристофера Стэнгла (Christopher K. Stangl). По их словам, исходная база содержала данные 12 миллионов устройств, а они для подтверждения своих слов опубликовали частичную информацию о миллионе из них. В выложенном файле, в частности, перечислялись уникальные идентификаторы (UDID) устройств и их названия, установленные пользователями. Сторонний исследователь Дэвид Шютц (David Schuetz), указавший Blue Toad на утечку, сообщил, что в ходе исследования файла он нашел 19 наименований, отсылающих к названию компании. Пол Дехарт заметил, что пока не понимает, каким образом с серверов компании были украдены данные, кто это сделал и как они в итоге могли оказаться на компьютере сотрудника ФБР. Ранее спецслужбы опровергли информацию о взломе ноутбука, а также подчеркнули, что никогда не собирали опубликованную хакерами информацию. Представитель Apple Труди Малтер (Trudy Mullter) заявила телеканалу, что компания Blue Toad является разработчиком мобильных приложений и потому имела доступ к UDID, названиям и типам пользовательских устройств. Никакой личной или финансовой информации о пользователях разработчик знать не мог, подчеркнула она. 5 сентября Apple сообщила, что не передавала ФБР данных об устройствах пользователей. UDID используется приложениями для идентификации пользователей iPhone, iPad и iPod. Представитель компании Натали Керрис (Natalie Kerris) подчеркнула, что в новой версии мобильной операционной системы iOS 6 будет использоваться новый интерфейс программирования, означающий отказ от привязки к UDID. Хакеры заявляли, что среди украденных данных есть информация не только об устройствах, но и об их владельцах, в том числе их местоположение, домашние адреса и номера телефонов. Они отказались раскрывать какие-либо подробности взлома до тех пор, пока на главной странице сайта Gawker не опубликуют фотографии журналиста Адриана Чена (Adrian Chen) в розовой пачке и с ботинком на голове. Чен вскоре выполнил требования хакеров.
Источник

11/09/2012 10:13 Anonymous взломал сайт крупнейшего интернет-регистратора
Сайт крупнейшего в мире интернет-регистратора GoDaddy 10 сентября взломал один из участников хакерской группы Anonymous. Об этом сообщается в твиттере Anonymous. О кибератаке стало известно после того, как в твиттере Anonymous появилось сообщение участника группы Anonymous Own3r. Он утверждает, что вся ответственность за взлом сайта лежит на нем. По его словам, кибератака была выполнена им лично, а не всей группой Anonymous. Как объяснил Anonymous Own3r в своем твиттере, он взломал сайт потому, что хотел проверить, как работает система защиты сайта от кибератак, а также "по причинам, о которых сейчас нельзя говорить". В результате DDoS-атаки оказались отключены сайты, которые обслуживаются GoDaddy. Как сообщила представитель компании изданию CNET News, количество отключенных сайтов пока неясно. Непонятно также, затронула ли кибератака только сайты, размещенные на GoDaddy, или также сайты, которые используют DNS-серверы интернет-регистратора. В твиттере @GoDaddy после взлома появилось сообщение о проблемах на сайте. Позже компания сообщила, что некоторые сервисы уже восстановлены. GoDaddy, созданный в 1997 году, является крупнейшим интернет-регистратором в мире. Под его контролем находится более 50 миллионов доменов. Клиентами компании являются более 9,8 миллионов человек.
Источник

11/09/2012 10:45 HP выпустила две бета-версии открытой WebOS
Hewlett-Packard выпустила две бета-версии Open WebOS: одну для настольных компьютеров под управлением Ubuntu, и другую, предназначенную для платформы OpenEmbedded, при помощи которой, как рассчитывает компания, разработчики смогут портировать WebOS на новые устройства. «Августовское издание», как команда WebOS называет новый релиз на сайте проекта, состоит из 45 компонентов с открытым исходным кодом общим числом в 450 000 строк. Обе версии были выпущены под лицензией Apache 2.0, которая является одной из самых либеральных и широко приемлемых в сообществе Open Source. Бета-сборка для настольных компьютеров включает в себя версию системного менеджера WebOS, который будет работать как настольное приложение Ubuntu, сообщает команда разработчиков. Основные приложения WebOS, такие как календарь и контакты, будут выполняться внутри системного менеджера. Кроме того, сборка также поддерживает сторонние приложения, созданные при помощи Javascript-фреймворка Enyo. Выпуск версии WebOS для платформы OpenEmbedded, предназначенной для создания дистрибутивов Linux для встраиваемых устройств, по словам разработчиков, был «естественным выбором», так как, платформа широко распространена в сообществе и поддерживает кросс-компиляцию для встраиваемых платформ нескольких различных аппаратных архитектур. Сборка WebOS для OpenEmbedded включает в себя эмулятор платформы ARM, способный запускать основные сервисы, такие как db8 и node.js. Поддержка OpenEmbedded имеет смысл еще и потому, что Open WebOS не будет работать на существующих устройствах HP, о чем было заявлено в августе 2012 г. Причиной этому является отсутствие необходимых драйверов в современных версиях ядра Linux. Сообщество WebOS уже начало разрабатывать драйверы для того, чтобы портировать Open WebOS на «старые» устройства HP, так что команда разработчиков системы старается поддержать это начинание. Оба варианта открытой WebOS были выпущены на GitHub. Команда WebOS призывает сообщество обсудить особенности, ошибки и возможные исправления для улучшения бета-версии. В июне 2012 г. HP выпустила WebOS Community Edition — версию WebOS для планшетов TouchPad. Последняя версия Community Edition под кодовым названием LunaCe предлагает новые возможности, такие как переключение между приложениями при помощи жестов или поддержка вкладок Card Stack Tabs, позволяющих пользователям группировать свернутые окна. HP объявила о том, что собирается открыть исходный код WebOS после того, как решила прекратить производство телефонов и планшетов с этой операционной системой. С тех пор компания постепенно выпускает отдельные версии WebOS в открытых исходниках, в то время как основной релиз должен выйти уже в сентябре 2012 г. О дальнейшем развитии открытой WebOS, по словам команды разработчиков, будет заявлено в момент выхода окончательного релиза. Ранее они утверждали, что система способна стать единственной открытой мобильной платформой.
Источник

11/09/2012 11:20 Состоялся релиз СУБД PostgresSQL 9.2
Разработчики открытой СУБД PostgreSQL сегодня сообщили о выходе стабильной версии PostgreSQL 9.2. Первая бета-версия этой популярной открытой СУБД появилась в мае этого года и с момента выхода беты разработчики существенно повысили производительность, а также еще больше увеличили масштабируемость продукта. Версия PostgreSQL 9.2 впервые получила встроенную поддержку стандарта JSON, а также новых типов табличных индексов и обновленного механизма репликации баз, более оптимизированного для практического использования в современных вычислительных средах. Кроме того новая версия продукта поддерживает обновленное аппаратное обеспечение, так, новинка может использовать до 64 процессорных ядер в симметричных серверных системах, а также имеет несколько новых механизмов внутреннего индексирования, направленного на ускорение поиска при снижении потребления ресурсов процессоров. Отдельно разработчики отмечают, что компания Hewlett-Packard приняла активное участие в разработке PostgreSQL 9.2 и помогла оптимизировать СУБД под последнее поколение чипов Itanium. В заявлении разработчиков говорится, что они проводили тестирование версии 9.2 на современном оборудовании и получили внушительные результаты производительности: до 350 000 запросов/сек на чтение, что вчетверо выше линейки 8.x, до 14 000 запросов/сек на запись, что впятеро выше линейки 8.x. Также разработчики говорят, что новая версия уже применяется в таких организациях, как НАСА, Управление авиации США и других.
Пресс-релиз

12/09/2012 00:03 Сентябрьское обновление безопасности от Microsoft
В сентябре компания Microsoft представила одно из самых небольших и малозначительных обновлений для своих программных продуктов. Несмотря на большое число незакрытых уязвимостей, а их по информации Zero Day Initiative насчитывается более 10, компания Microsoft устранила всего две XSS-уязвимости (CVE-2012-1892 и CVE-2012-2536) в веб-интерфейсах Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1, а также в Microsoft Systems Management Server 2003 Service Pack 3 и Microsoft System Center Configuration Manager 2007 Service Pack 2. Другие версии этих программ не содержат устраняемых уязвимостей. Оба обновления имеют "важный" статус, закрываемые уязвимости могут быть использованы злоумышленниками для получения доступа к системе с правами скомпрометированного пользователя. Кроме двух бюллетеней безопасности, компания Microsoft представила новую версию утилиты Windows Malicious Software Removal Tool, предназначенной для очистки следов активности различных видов кибер-оружия, а также обновила базу вредоносных ActiveX-объектов (KB2736233). На этот раз было заблокировано семь уязвимых CLSID-идентификаторов, используемых программными продуктами Cisco Secure Desktop, Cisco Hostscan и Cisco AnyConnect Secure Mobility Client. Обновления для уязвимых продуктов доступны через систему Автоматического обновления, а также службы Microsoft Download Center.
Подробности

12/09/2012 09:47 Банкоматы обяжут оборудовать защитой от шпионских устройств
ЦБ обяжет российские банки модернизировать принадлежащие им банкоматы и оборудовать их защитой от скиммеров - миниатюрных шпионских устройств, с помощью которых мошенники считывают данные с магнитной полосы банковской карты и изготавливают поддельные карты. Как пишет в номере от 12 сентября газета "Коммерсантъ", сейчас проект рекомендаций ЦБ для банков проходит согласование в регуляторе, и в скором будущем будет направлен в финансовые организации. По данным издания, в соответствии с рекомендациями ЦБ банкоматы должны будут оснащаться как пассивными средствами защиты - специальными накладками на кард-ридер банкомата, так и активными. На устройствах для снятия наличных должны быть установлены детекторы, которые будут определять наличие скиммера на банкомате. Также на банкоматах должны появиться специальные приборы для создания электромагнитного поля, которое не позволит никакому другому устройству, кроме самого банкомата, считать данные с карты. Как прогнозируют банкиры, переоборудовать по-новому придется около 95 процентов банкоматов. По данным ЦБ на 1 апреля текущего года, всего в России около 190 тысяч банкоматов. Почти все они уже оснащены средствами пассивной защиты, однако активными - не более пяти процентов. По оценкам участников рынка, оборудование одного банкомата активной защитой обойдется банку в 1,5-2 тысячи долларов.
Источник

12/09/2012 10:08 Жителя Тольятти заподозрили в атаке на сайт Хамовнического суда
Правоохранительные органы Самарской области заподозрили жителя Тольятти в причастности к хакерской атаке на сайт Хамовнического суда. Об этом 11 сентября сообщает "Интерфакс" со ссылкой на анонимный источник. С санкции суда правоохранительные органы обследовали жилье подозреваемого. Источник РИА Новости добавляет, что из квартиры предполагаемого хакера были изъяты компьютер, мобильный телефон и флешки. По информации агентства, проверку взлома осуществляет управление ФСБ по Самарской области. Сотрудники правоохранительных органов провели беседу с хозяином квартиры и отпустили его домой. Его имя не раскрывается. Как пишет в своем блоге адвокат Андрей Соколов ("Интерфакс" называет его адвокатом предполагаемого хакера), "по имеющимся данным" обыск в квартире был проведен с нарушением закона. По словам Соколова, проверка проходила еще 6 сентября 2012 года. Сайт Хамовнического суда был взломан 21 августа 2012 года. Хакеры разместили на нем ряд лозунгов, а также гомосексуальный клип болгарского певца Азиса.
Источник

12/09/2012 10:33 Основателя The Pirate Bay обвинили в хакерской атаке
Одного из основателей The Pirate Bay Готтфрида Свартхольма, депортированного 10 сентября из Камбоджи в Швецию, обвинили в хакерской атаке. Об этом сообщает Associated Press. 11 сентября, по прибытию в Швецию, Свартхольм был арестован в рамках расследования хакерской атаки против компании, хранившей личные данные для шведских налоговых органов. Издание TorrentFreak 6 сентября сообщало, что арест сооснователя The Pirate Bay в Камбодже мог быть связан не с деятельностью ресурса, а с атакой на шведскую компанию Logica, совершенной в 2010 году. Официального подтверждения информация тогда не получила. Свартхольм был арестован в Камбодже в начале сентября 2012 года по запросу Швеции. Между двумя государствами не было договора об экстрадиции, поэтому камбоджийские власти депортировали сооснователя The Pirate Bay как нарушающего миграционное законодательство. В 2009 году шведский суд приговорил Готтфрида Свартхольма и трех других основателей The Pirate Bay к году тюрьмы и денежным штрафам за нарушения авторских прав. Все они оспорили приговор, однако Свартхольм не явился на слушания. Из-за этого его приговор не был пересмотрен и вступил в силу. Свартхольма объявили в международный розыск после того, как он не явился к предполагаемому началу отбывания тюремного срока.
Источник

12/09/2012 10:51 Россия отмечает День программиста
Сегодня, 12 сентября, в России отмечается День программиста. В 2012 г. День программиста отмечается в России в четвертый раз: президентский указ, признавший официальным Днем программиста 256 день года, был подписан Дмитрием Медведевым 11 сентября 2009 г. Идею отмечать День программиста именно в 256 день года в 2002 г. выдвинули сотрудники веб-студии «Параллельные Технологии» Валентин Балт и Михаил Червяков, которые организовали в Сети сбор подписей к правительству РФ с просьбой присвоить празднику официальный статус. В течение 5 суток обращение собрало более 9800 голосов. 12 мая 2009 г. Министерство связи и массовых коммуникаций РФ сообщило Валентину Балту, что по его предложению подготовлен проект указа президенту. 256 день года в качестве дня программиста был выбран по нескольким причинам символического характера: 256 - это максимальная степень числа 2 (28), которая меньше количества дней в году, кроме того, с помощью одного байта можно записать 256 чисел. В обычный год 256 день выпадает на 13 сентября, а в високосный - на 12 сентября. Одно время среди российских программистов было принято неформально отмечать профессиональный праздник 22 апреля (22.04), поскольку специальность «Программное обеспечение вычислительной техники и автоматизированных систем» имеет код 220400. Некоторые программисты считают профессиональным днем 10 декабря. В этот день родилась Ада Лавлейс (Ada Lovelace), которая, согласно профессиональной легенде, разработала первую в истории программу для вычислительной машины Чарльза Бэббиджа (Charles Babbage) - прообраза современного компьютера. Помимо Дня программиста в сфере ИТ отмечаются Международный день интернета (4 апреля), и День системного администратора, выпадающий на последнюю пятницу июля. В России они не имеют официального статуса.
Источник

12/09/2012 11:24 Siemens закрыла 12 уязвимостей в Simatic WinCC
Компания Siemens, разработчик систем АСУ ТП, сообщила о завершении второго этапа устранения критических уязвимостей Simatic WinCC, обнаруженных исследователями Positive Technologies, который был выполнен специалистами Siemens Product CERT (компьютерной группы реагирования на чрезвычайные ситуации). Как известно, повышение уровня безопасности АСУ ТП (ICS SCADA) имеет приоритетное значение для объектов государственной важности России и других стран. Такие системы широко распространены в атомной, нефтегазовой и химической промышленности, на транспорте, в системах водоснабжения и других жизненно важных и потенциально опасных сферах. Однако настоящий интерес к их защищенности возник не так давно, а именно после серии инцидентов со специализированными компьютерными вирусами, такими как Flame и Stuxnet, отметили в Siemens. По данным Positive Technologies, только за первые восемь месяцев 2012 г. в системах АСУ ТП было обнаружено 95 новых уязвимостей — на 15 больше, чем за все предыдущие годы (начиная с 2005 г.). В выпущенном обновлении системы Siemens Simatic WinCC V7.0 устранено всего 12 уязвимостей различной степени риска, эксплуатация которых может привести к несанкционированному чтению файлов, получению доступа к СУБД и даже краже пароля для доступа в систему. Часть этих атак может быть проведена не только из сети АСУ ТП, но и из интернета, если компоненты человеко-машинного интерфейса (human machine interface, HMI) имеют доступ к внешним сетям, пояснили в Siemens. Большая часть уязвимостей была обнаружена командой экспертов исследовательского центра Positive Research — Денисом Барановым, Сергеем Бобровым, Владимиром Кочетковым, Павлом Топорковым, Артемом Чайкиным и Тимуром Юнусовым — в ходе работ по анализу защищенности систем АСУ ТП. «Siemens — не только популярный разработчик систем АСУ ТП, но и, пожалуй, одна из немногих компаний в этой области, которые осознают риски заказчиков и оперативно повышают уровень информационной защищенности своих продуктов. Большинство разработчиков пока предпочитают не привлекать внимания к проблемам ИБ в своих SCADA-системах, что только на руку кибертеррористам и кибершпионам, активно осваивающим технологические сети», — прокомментировал выход новых обновлений безопасности Сергей Гордейчик, технический директор компании Positive Technologies. По его словам, первая порция уязвимостей Simatic WinCC, обнаруженных специалистами Positive Technologies, была устранена производителем в июне 2012 г., следующий пакет обновлений безопасности ожидается в декабре. «Продуктивное взаимодействие Positive Technologies и Siemens дает пользователям Simatic WinCC возможность вносить комплексные изменения в свои системы, не отвлекаясь на беспорядочное устранение проблем, что делает процесс управления безопасностью менее затратным и, как следствие, более эффективным», — заключил Сергей Гордейчик.
Описание уязвимостей

12/09/2012 11:56 Хакерская атака на GoDaddy оказалась техническим сбоем
Компания GoDaddy сегодня представила неожиданную для большинства информацию: вчерашний сбой, затронувший многие тысячи клиентских сайтов компании, является результатом внутренних проблем в оборудовании GoDaddy, но не хакерской атакой. Также в компании еще раз подтвердили, что никакие клиентские данные не утекли в третьи руки в результате перебоев в работе сайтов. В сообщении для клиентов врио генерального директора GoDaddy Скотт Вагнер сообщил, что шестичасовой перебой в работе был вызван не "внешним воздействием", в проблемами внутри компании. "Это не был взлом или DDoS-атака, как сообщалось ранее. Мы установили, что сбой в работе был спровоцирован серией событий внутри сети GoDaddy, которая привела к повреждению таблиц маршрутизации на сетевом оборудовании и недоступности ряда сетевых узлов. После того, как мы установили суть проблемы, мы предприняли необходимые шаги по восстановлению работы сайтов", - пишет он. Напомним, что изначально сообщалось о хакерской природе сбоя в компании, кроме того в одном из Twitter-блогов некоторые из участников группы Anonymous взяли на себя ответственность за проведенную атаку. Также в GoDaddy сообщают, что сейчас работа сети компании полностью восстановлена.
Источник

12/09/2012 12:18 "Почта России" внедрит "официальные электронные ящики"
"Почта России" займется разработкой единой электронной почтовой системы, благодаря которой граждане и предприятия получат официальные электронные почтовые ящики. Проект закона "О почтовой связи", вводящий эти понятия, находится в состоянии доработки и поступит в Госдуму в конце октября, пишет "Коммерсантъ" 12 сентября. Официальные электронные почтовые ящики сможет выдавать любой уполномоченный государством оператор универсальной почтовой связи (на данный момент он один - ФГУП "Почта России") на основании абонентского договора. С этих ящиков можно будет пересылать корреспонденцию и денежные переводы в банк, а также обмениваться письмами между частными лицами. Кроме того, они позволят пересылать и распечатывать юридически значимые документы, а "Почта России" будет выступать в роли "электронного нотариуса". Наконец, официальные почтовые ящики позволят госорганам сэкономить на пересылке, частично переведя в интернет письма, выдаваемые под роспись. "'Почта России' гарантирует, что только вы сможете получить персональный электронный адрес и пароль от почтового ящика, предъявив паспорт. Также 'Почта России' сможет гарантировать защиту от несанкционированного доступа к персональному почтовому ящику", - разъяснил "Коммерсанту" советник министра связи Борис Оникул, курирующий почтовую отрасль. Именно его ведомству принадлежит идея создания единой электронной почтовой системы. Глава Фонда развития информационной демократии Илья Массух, ранее занимавший пост замглавы Минкомсвязи, оценил создание системы из 100 миллионов почтовых адресов в 10 миллиардов рублей. Официальные оценки того, сколько денег может уйти на воплощение в жизнь единой электронной почтовой системы, не озвучиваются. На данный момент идентифицировать человека в интернете можно при помощи электронной цифровой подписи. Закон, регулирующий ее использование в России, вступил в силу в январе 2002 года. Помимо него, с апреля 2011 года в России действует закон "Об электронной подписи". Ранее "Коммерсантъ" сообщал, что проект закона "О почтовой связи" допускает создание федеральных конкурентов "Почты России", что фактически приведет к разрушении ее монополии. Кроме того, он предусматривает появление двух видов услуг: универсальной почтовой связи и курьерской связи.
Подробности

12/09/2012 12:55 В Windows Store не пустили разработчиков из Украины и Белоруссии
Компания Microsoft в официальном блоге назвала список стран, разработчики из которых могут отправлять свои приложения в Windows Store - магазин программ для Windows 8. В список вошли 120 стран и территорий. Из стран бывшего СССР в него попали только Латвия, Литва, Россия и Эстония. В будущем перечень может быть расширен, но конкретных сроков Microsoft не называет. Для разработчиков-одиночек годовая подписка будет стоить 1500 рублей, а для компаний - 3000 рублей. В США взнос составляет 49 и 99 долларов соответственно. Магазин Windows Store содержит приложения для среды Metro. Для пользователей его открыли 29 февраля 2012 года - в день выхода Consumer Preview, второй по счету предварительной версии Windows 8. Магазин будет работать более чем в 200 странах, включая Россию, Украину и Белоруссию. В нем будут содержаться как бесплатные, так и платные программы, причем россияне и украинцы смогут оплачивать покупки в рублях и гривнах соответственно. Операционная система Windows 8 поступит в продажу 26 октября 2012 года. За счет поддержки двух процессорных архитектур - x86 и ARM - система будет работать и на компьютерах, и на планшетах. Версия для планшетов будет называться Windows RT.
Источник

13/09/2012 20:22 Apple объяснила отсутствие NFC и беспроводной зарядки в iPhone 5
Отсутствие в только что представленном смартфоне iPhone 5 перспективных технологий NFC и беспроводной зарядки объясняется тем, что они не создают дополнительных удобств для пользователя, рассказал старший вице-президент корпорации Apple Филипп Шиллер в интервью изданию AllThingsD. Ежегодная презентация очередного поколения iPhone традиционно считается ключевым событием для мобильной индустрии, расставляющим приоритеты развития рынка смартфонов на ближайшее будущее. Вопреки ожиданиям, iPhone 5 не принес значимых инноваций: более того, новинка Apple отстает в реализации ряда перспективных технологий от флагманских смартфонов конкурентов. Технология радиосвязи ближнего радиуса действия NFC, используемая для бесконтактных платежей и электронных пропусков, вряд ли способна решить какую-либо из текущих пользователей проблем, заявил Шиллер, отвечающий за маркетинг продуктов самой дорогой корпорации мира. По мнению топ-менеджера Apple, фирменное приложение Passbook для хранения электронных билетов и скидочных карт и без NFC-функциональности решает все потребности. Системы беспроводной зарядки также не несут дополнительного удобства, поскольку их все равно нужно подключать к электрической розетке, говорит Шиллер. А USB-порт, позволяющий запитать мобильное устройство, сегодня можно найти не только в компьютере или стационарной настенной розетке, но даже в салоне авиалайнера. Переход на новый, несовместимый с прежним фирменный разъем питания, Шиллер объяснил потребностью миниатюризации: без него новые iPhone и плееры iPod не удалось бы сделать более тонкими, чем предыдущие модели. Новый коннектор, получивший имя Lightning, по словам Шиллера, пришел на многие годы (прежний 30-пиновый разъем просуществовал почти десятилетие). Появление двух разных систем питания для мобильной техники Apple, естественно, не добавляет удобства пользователям и создает потенциальные проблемы совместимости с периферийными устройствами (несмотря на наличие переходника). При этом большинство конкурирующих производителей используют в своих смартфонах единый стандартный разъем microUSB. Технология NFC внедряется в мобильную технику - смартфоны, планшеты, ноутбуки - при поддержке финансовых институтов и крупных IT-игроков, в том числе Google и Intel. NFC-модуль, в частности, содержит флагман крупнейшего конкурента Apple - Samsung Galaxy S III. Система беспроводной зарядки реализована в флагманском смартфоне Nokia - Lumia 920, а Intel рассчитывает сделать поддержку этой технологии стандартной для следующего поколения ноутбуков.
Источник

13/09/2012 21:13 ФБР совершенствует систему установления личности и поиска людей
Система идентификации NGI (Next Generation Identification) должна помочь в установлении личности и поиске по всей стране любых интересующих ФБР людей. Для идентификации в ней используются не только традиционные отпечатки пальцев, но и образцы голоса, рисунки сетчатки и радужки глаза, ДНК, черты лица и другие параметры, в том числе шрамы и татуировки. Кроме того, NGI сможет анализировать записи с камер наблюдения и сравнивать лица попавших в поле зрения камеры людей с лицами разыскиваемых преступников. Биометрическими датчиками — например, сканерами отпечатков пальцев и системами распознавания лиц — сейчас оснащаются даже некоторые ноутбуки и персональные компьютеры потребительского уровня. Но точки зрения защитников прав на тайну личной жизни, между личными техническими средствами и общенациональной системой слежения есть разница. Последствия злоупотреблений или взлома такой системы посторонними слишком серьезны, считают они. Еще летом этого года Facebook подверглась массовой критике за реализацию системы распознавания лиц, предназначенной всего лишь для поиска людей на фотографиях и постановке меток.
Источник

14/09/2012 09:27 Афганистан заблокировал YouTube из-за антиисламского фильма
Власти Афганистана приказали заблокировать видеохостинг YouTube, чтобы предотвратить просмотр жителями антиисламского фильма, размещенного на нем. Об этом со ссылкой на источники в руководстве страны 13 сентября сообщает Reuters. Доступ к YouTube должен быть закрыт на неустановленный срок. 12 сентября Афганистан уже заявлял о блокировании видеохостинга, но тогда запрет был временным. Как заявил представитель министерства коммуникаций Аймал Марьян (Aimal Marjan) агентству Agence France-Presse, ресурс был недоступен в течение 90 минут. Фильм "Невинность ислама", снятый в США и, как утверждается, оскорбляющий пророка Мухаммеда, вызвал негативную реакцию в ряде исламских государств. В частности, в Тунисе, Йемене и Египте прошли акции протеста у американских посольств, а в Иране - у посольства Швейцарии. В ливийском Бенгази жертвами исламистов, атаковавших консульство США, стали американский посол Кристофер Стивенс и еще трое сотрудников посольства. Посольство США в Берлине было эвакуировано из-за угрозы теракта. Представители YouTube отказались удалять фильм с сайта, но заблокировали доступ к ролику на территории Египта и Ливии. 13 сентября журналисты Associated Press объявили о том, что личность режиссера "Невинности ислама" оказалась вымышленной. Актеры, задействованные в фильме, заявили, что не знали об антиисламском характере картины.
Источник

14/09/2012 10:16 Во Франции присудили первый штраф по новому закону о пиратстве
Суд в городе Бельфор на северо-востоке Франции приговорил 13 сентября местного жителя к штрафу за нарушение авторских прав. Как сообщает Agence France-Presse, это первый приговор, который был вынесен в соответствии с новым законом по борьбе с пиратским распространением фильмов и музыки. Мужчине за скачивание композиций певицы Рианны грозил штраф до 1500 евро (около 47 тысяч рублей), однако суд обязал его выплатить в десять раз меньшую сумму. Сам "пират" утверждал, что песни скачивала его жена. Агентство указывает, что в 2009 году власти Франции наделили агентство по борьбе с пиратством Hadopi правом рассылать предупреждения интернет-пользователям, которых уличили в нелегальном скачивании контента. При этом провайдеров обязали выдавать личную информацию абонентов-нарушителей. Hadopi также имеет право подавать иски против интернет-пользователей, проигнорировавших три предупреждения. С октября 2010 года по настоящее время организация подала в суд на 14 человек. TorrentFreak сообщает, что по закону не имеет значения, кто именно нарушил закон - ответственность лежит на том, на чье имя зарегистрировано интернет-подключение. Издание указывает, что оштрафованному мужчине было 40 лет, а прокурор требовал назначить ему штраф в 300 евро. AFP отмечает, что президент Франции Франсуа Олланд заявлял о желании заменить организацию Hadopi "чем-нибудь еще".
Источник

14/09/2012 10:48 Финальный MS Office 2013 выйдет только в январе 2013 года
Офисный набор Microsoft Office 2013 будет завершен и начнет поставляться клиентам в ноябре, однако лишь тем, кто работает с операционной системой Windows RT. Всем остальным придется ждать до января 2013 года. Как минимум. Напомним, что ARM-версия операционной системы Windows RT будет изначально поставляться со специализированным вариантом Office, обладающим ограниченным функционалом и предназначенным для работы с планшетами. Согласно сообщению в блоге команды разработчиков Microsoft Office Team, пользователи Windows 8 на этапе покупки данной операционной системы для компьютеров на базе процессоров x86 смогут работать только с бета-версией данного пакета, так как в ноябрю будет доступна только она, а до релиза конечной версии Office 2013 в полномасштабном варианте будет еще оставаться несколько месяцев. При этом, в Microsoft признают, что январь 2013 года - это предварительная дата релиза и точной даты пока нет. Предыдущая версия пакета MS Office также вышла уже после релиза Windows 7. В блоге Office Team говорится, что между Office для ARM-устройств и x86-компьютеров будет много общего, но будут и принципиальные отличия. Так, превая не будет поддерживать такие родные для Microsoft технологии, как макросы, автоматизирующие последовательной действий при работе с документами, а тажке технологию ActiveX, при помощи которой в документы можно встраивать стронние объекты, например видео или flash-ролик. "Под капотом" у данных технологий находятся большие подсистемы, которые современные планшеты просто не потянут. Кроме того, на ARM-Office 2013 не будут работать староформатные PowerPoint-презентации, а формы из Equation Editor 3 можно будет смотреть, но нельзя редактировать. Вдобавок к этому, в планшеной версии Excel не будет некоторых возможностей, касающихся обработки данных. Отдельно компания отмечает, что пакет OenNote не сможет работать ни со встроенным аудио, ни с видео. Помимо этого, не будет в планшетной версии и нескольких других, менее существенных возможностей, признали в Microsoft.
Подробности

14/09/2012 11:08 Хакеры, укравшие миллионы из банка «ВТБ 24», получили условный срок
В Москве завершился первый в истории России судебный процесс против группировки фишеров - мошенников, похищающих деньги у интернет-пользователей, заманивая их на поддельные веб-страницы банков и платежных систем и получая их конфиденциальные данные. В случае фишинга братьев Евгения и Дмитрия Попелышей и их помощника Александра Сарбина пострадали более 170 клиентов банка «ВТБ 24» из 46 регионов России. Совокупные финансовые потери жертв фишинга составили 13 млн руб. Кроме того, подсудимым вменили в вину 25 эпизодов покушения на мошенничество, при которых они, имея данные клиентов банка, не успели ими воспользоваться. Расследование хищений длилось около года. В следствии принимали участие Оперативное управление ЦИБ ФСБ России, УФСБ России по Санкт-Петербургу и Ленинградской и Калининградской областей и Бюро специальных технических мероприятий ГУ МВД России по Москве. Весь процесс расследования вплоть до суда сопровождали эксперты «Лаборатории Касперского». Нынешний процесс против фишеров примечателен тем, что впервые в России были найдены и осуждены организаторы мошенничества, в отличие от обычных случаев, когда на скамье подсудимых оказывались низовые исполнители фишинговых группировок, производящие обналичку денег так называемые дроперы. Для похищения денег со счетов фишеры использовали покупную вредоносную программу семейства QHost, сообщили в «Лаборатории Касперского». С помощью вредоносной программы они перенаправляли пользователей программы «банк-клиент» на поддельную страницу, где им предлагалось ввести логин, пароль и код для совершения операций. Эти данные отправлялись фишерам, которые использовали их для перевода денег на подконтрольные счета и последующей обналички. Инициаторы мошенничества Евгений и Дмитрий Попелыши приговорены Чертановским районным судом Москвы к шести годам лишения свободы условно с испытательным сроком на пять лет, а также к штрафу 450 тыс. руб. каждый. Они признаны виновными по ч. 2 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации), ч. 1 ст. 273 (использование и распространение вредоносных программ для электронно-вычислительной техники) и ч. 4 ст. 159 УК РФ (а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере). Александр Сарбин, непосредственно создавший копию веб-страницы дистанционного банковского обслуживания «ВТБ 24», признан виновным в пособничестве в совершении мошенничества (ч. 5 ст. 33 и ч. 4 ст. 159 УК РФ) и приговорен к четырем годам лишения свободы условно с испытательным сроком на четыре года и штрафу в 200 тыс. руб. Представитель «ВТБ 24» заявила, что банк «удивлен излишне мягким приговором, однако основное решение о признании мошенников виновными удовлетворяет требованиям истцов». Интересно, что, несмотря на признание виновными, фишеры не вернули похищенные со счетов клиентов банка 13 млн руб. В ходе процесса на их имущество был наложен арест, в том числе и на счета в системе Webmoney, куда частично были выведены похищенные средства, однако, по свидетельству представителей «ВТБ 24», для возврата денег банку придется провести против фишеров еще один процесс, на этот раз гражданский. В то же время, представители «ВТБ 24» заверили, что банк в полном объеме возместил все похищенные деньги 170 своим пострадавшим клиентам банка «еще до начала судебных разбирательств за счет собственных средств».
Источник

14/09/2012 11:58 Госдума рассмотрит вопрос о новом налоге в поддержку «Сколково»
Госдума готовит законопроект, согласно которому госкомпании будут обязаны перечислять проценты от своего дохода в фонд Сколтеха на развитие инновационных технологий, а также в другие предприятия инновационной отрасли России. По информации «Известий», сумма отчислений варьируется от 3 до 5% от прибыли. Законопроект готовит фракция «Единая Россия» по указанию правительства. Депутат Государственной думы единоросс Владимир Гутенев рассказал «Известиям», что процент отчислений будет зависеть от объема оказываемых услуг с учетом рентабельности компаний. Помимо этого, Владимир Гутенев добавил, что для различных отраслей процент выплат будет варьироваться. На текущем этапе специалисты утверждают, что подобные выплаты не сильно ударят по бюджету компаний, а, напротив, помогут им улучшить внутреннюю ситуацию — например, обучить своих специалистов, а также исправить определенные правовые аспекты. Депутат Государственной думы от фракции «Единая Россия» Леонид Симановский заявил, что полностью поддерживает эту инициативу. При этом депутат сообщил, что 1% от доходов госкомпаний пойдет на развитие «Сколково». Практика обязательной финансовой поддержки Сколтеха существует и сейчас, однако законодательно она никак не закреплена. Это решение было принято 24 января на заседании комиссии по модернизации при президенте РФ. В свою очередь, управляющий директор «Инвесткафе» Иван Кабулаев расценил инициативу нижней палаты парламента как негативную для самих компаний. "Не очень понятно, почему миноритарные акционеры госкомпаний должны нести бремя финансирования непрофильных организаций. Фактически речь может идти о появлении нового, «инновационного» налога, что негативно сказывается на инвестиционной привлекательности именно госкомпаний", — подчеркнул он.
Источник

14/09/2012 13:09 Шведские цифровые замки Assa Abloy оснастят NFC-ключами
Шведская компания Assa Abloy готовит к выпуску систему Seos, которая превратит устройства с поддержкой технологии NFC в цифровые ключи от дверей. Решение состоит из защищенного механизма передачи ключей, приложения для мобильных телефонов, а также SDK, предлагаемого OEM-партнерам и разработчикам. Как утверждают в Assa Abloy, в компании реализовали поддержку технологии Seos в замках и других системах считывания, производимых компанией. Цифровые ключи можно будет использовать в офисах, домах и гостиницах. Например, постояльцы смогут получать ключи от номера еще до прибытия в отель и регистрироваться в нем с помощью мобильного телефона. Хозяева квартир смогут отправлять с мобильных телефонов временные цифровые ключи гостям, работникам ремонтных служб и детским сиделкам, а затем с помощью того же интерфейса заблокировать ключ. На одном коммуникаторе можно будет хранить сразу несколько ключей, которые действуют даже когда аппарат выключен или у него разряжена батарея. Для дополнительной безопасности ключ можно будет защитить отдельным PIN-кодом. Ключи доставляются в зашифрованном виде и могут храниться на SIM-картах, картах microSD или в защищенном разделе памяти устройства. Seos совместима с аппаратами на основе BlackBerry OS и Android, а также с дополнительными NFC-модулями для iPhone.
Источник

14/09/2012 14:29 На выпущенных в Китае новых компьютерах обнаружили вирусы
Исследователи из Microsoft в ходе контрольной закупки новых компьютеров в Китае обнаружили, что на некоторых из них установлено вредоносное программное обеспечение, говорится в блоге компании. Было закуплено 20 компьютеров, из них 10 были ноутбуками, а 10 - настольными системами. Покупки совершались в разных городах Китая. Подозрительные программы были найдены на 4 компьютерах. Вину за установку опасного ПО на машины Microsoft возложила на недобросовестных поставщиков. Сообщается, что на инфицированных компьютерах были установлены нелегальные копии ОС Windows XP или Windows 7. Один из купленных ноутбуков был заражен вирусом Nitol, который подключал компьютер к одноименному ботнету. Отследив, куда программа обращается за инструкциями, Microsoft смогла вывести из строя центр управления ботнетом. Закупка компьютеров проводилась в рамках программы Project MARS, которая является инициативой Microsoft. В прошлом Microsoft, действуя совместно с другими компаниями, обезвредила ботнеты Waledac, Rustock и Kelihos.
Источник

15/09/2012 09:47 Взломщик iPhone и Mac устроился на работу в Twitter
Американец Чарли Миллер (Charlie Miller), прославившийся тем, что нашел несколько серьезных уязвимостей в iPhone и компьютерах Mac, устроился на работу в Twitter. Об этом Миллер рассказал в своем микроблоге. На новом месте, как сообщает Ars Technica, Миллер поступит в подчинение к Мокси Марлинспайку (Moxie Marlinspike) - не менее известному, чем он сам, специалисту по компьютерной безопасности. Созданную Марлинспайком компанию Whisper Systems Twitter купил в 2011 году. В прошлом Миллер сотрудничал с консалтинговой компанией Accuvant и с Агентством национальной безопасности США. Миллер стал первым исследователем, которому удалось "взломать" iPhone. Это произошло в 2007 году, вскоре после поступления в продажу первой модели аппарата. "Дыра", которую он отыскал, позволяла атакующему скопировать файлы с устройства, не имея к нему физического доступа. Исследователь постоянно участвует в хакерском конкурсе Pwn2Own. В 2008 году Миллеру удалось найти уязвимость в MacBook Air, в 2009 он отыскал "баги" в компьютерном браузере Safari и в iPhone, а в 2011 году - указал на "дыру" в системе безопасности iPhone и iPad, которая позволяла приложениям догружать с удаленного сервера дополнительное ПО.
Источник

15/09/2012 10:31 "Пресс-секретаря" движения Anonymous задержали за угрозы ФБР
Сотрудники ФБР задержали Баррета Брауна (Barrett Brown), называющего себя "пресс-секретарем" Anonymous. Об этом сообщает Wired. Представители шерифа округа Даллас, штат Техас, подтвердили, что Браун был взят под стражу и помещен в окружную тюрьму, откуда его через несколько часов забрали представители ФБР. Спецслужбы не прокомментировали арест хакера. Как сообщает CNET News, Браун был задержан за угрозы в адрес агента ФБР. 12 сентября он опубликовал видео (18+), в котором, в частности, грозится "разрушить жизнь" агенту Роберту Смиту (Robert Smith). "Это не значит, что я собираюсь убить его", - подчеркивал хакер. Отомстить спецагенту Браун решил из-за того, что власти угрожали его матери судебным преследованием за то, что она якобы спрятала ноутбук сына. Как сообщает Agence France-Presse, в ответ на задержание Брауна хакеры из Anonymous опубликовали данные 13 кредитных карт, предположительно принадлежащих представителям властей. В микроблоге @YourAnonNews, на который подписано более 600 тысяч пользователей, говорится, что данные опубликовали представители группы AntiSec, а принадлежат все карты агентам ФБР. Издание Hacker News указывает, что Браун стал известен после того, как в 2011 году пригрозил опубликовать данные 75 сообщников мексиканского наркокартеля "Зетас", если преступная организация не отпустит захваченного участника движения Anonymous. Тогда сообщалось, что наркокартель, известный расправами с блогерами, решил наказать хакеров. 12 сентября, в момент задержания, хакер сидел в видеочате. В Сеть попало видео (18+) с записью чата, в котором слышны звуки в комнате Брауна, когда в нее ворвались представители правоохранительных органов, а также реакция интернет-собеседников хакера.
Источник

15/09/2012 11:13 Skype готовит новую версию своего продукта для Mac OS X
Пользователи операционной системы Mac OS X получили с сегодняшнего дня доступ к бета-версии Skype 5.11. Новинка имеет ряд улучшений, которые ранее были доступны только для пользователей Windows. Среди новшеств системы разработчики называют: возможность обмена мгновенными сообщениями с пользователями Microsoft Messenger, причем если у Skype-пользователя есть своя учетная запись в Windows Live, то он может подключить ее к Skype и получать входящие сообщения в данный клиент. То же самое справедливо теперь не только для Messenger, но и для Xbox Live, Hotmail и Outlook.com; улучшенная интеграция с Facebook, которая теперь позволяет транслировать сообщения в соцсеть через Skype, причем это можно делать, даже не имея Skype-аккаунта. Также в версии 5.11 появилась возможность связи аккаунтов в Facebook и Microsoft с общим аккаунтом в Skype. Напомним, что в начале августа пользователи iPad также получили версию Skype для своих устройств, а версия для Linux расширила свои функциональные возможности. По заявлению Microsoft, в дальнейшем планируется полностью изменить интерфейс программы, сделать его более похожим на мозаичный графический интерфейс новой ОС Windows 8.
Подробности

16/09/2012 10:28 Европа официально осталась без IPv4-адресов
Европейская IP-регистратура RIPE NCC (Réseaux IP Européens Network Coordination Centre) 14 сентября сообщила о распределении последнего /8-блока IP-адресов из адресного пространства IPv4. Это означает, что в европейском регионе, куда входят по методологии RIPE NCC также Россия, страны СНГ и Ближний Восток, больше не осталось свободных IP-адресов. С одним исключением: локальные интернет-регистратуры (LIR), могут получить один последний блок IPv4-адресов, куда входят 1024 адреса. В RIPE NCC говорят, что самый последний блок /8 из адресного IPv4-пространства европейская интернет-регистратура оставляет за собой в резерве. В блок /8 входят 16,8 млн адресов. Отметим, что для экспертов данная новость, скорее всего, не является сенсацией, так как регистратуры сообщали о завершении пула доступных IPv4-адресов еще полтора года назад. Так, азиатско-тихоокеанская интернет-регистратура APNIC вышла из своего резерва в мае 2011 года и с тех пор работает в режиме "последнего /8". Остальные три региональных регистратуры AfriNIC (Africa), LACNIC (Latin America and the Caribbean) и ARIN (North America), имеют резервы еще примерно на два года.
Источник

16/09/2012 11:04 Twitter раскрыла прокуратуре сведения об участниках Occupy Wall Street
Сеть микроблогов Twitter согласилась передать персональные данные и сведения о переписке участников прошлогодней акции протеста Occupy Wall Street в Нью-Йорке. Данный процесс между Twitter, отказывавшейся раскрывать сведения о пользователях, а также нью-йоркской прокуратурой привлек к себе внимание ввиду своей беспрецедентности. Юристы говорят, что опираясь на итоги этого процесса, американские правоохранительные органы будут в перспективе работать и в отношении других социальных сетей и их данных. Twitter грозил крупный штраф, если соцсеть бы не выполнила постановление судьи Мэттью Скьяррино, который обязал сеть выдать персональную переписку пользователя, известного как Малкольм Харрис. "Мы разочарованы решением Twitter отказаться от дальнейшего сопротивления" , - заявил юрист Харриса. Окружной прокурор Манхеттена утверждает, что частная переписка Харриса может пролить свет на некоторые подробности уличных протестов и акций на Бруклинском мосту в прошлом году. Эксперты говорят, что данный процесс должен был бы вестись юристами самого Харриса, однако Twitter стала невольным заложником ситуации, так как сеть поставила под угрозу свою репутацию "рупора свободы слова". Процесс в отношении Харриса должен будет начаться в декабре этого года, он сам не признает себя виновным. В компании говорят, что постановление суда в его нынешнем виде ставит под удар саму Twitter, против которой ее же пользователи могут подать иск о неправомерном разглашении данных. Верховный суд штата Нью-Йорк сегодня отклонил требование Twitter об аннулировании ранее выданной повестки окружного прокурора Манхеттена от 30 июня, согласно которой Twitter должна передать данные о пользователях сети, заблокировавших Бруклинский мост с 15 сентября по 30 декабря и проводивших там акции протеста против действия банковской системы США. "Сообщения и данные пользователей принадлежат им самим и пользователи имеют право бороться с незаконными правительственными запросами на выдачу данных", - говорит юрисконсульт Twitter Бенджамин Ли. По его словам, компания не согласна с тем, как судебная система трактует принадлежность данных пользователей. Сегодня же некоммерческая организация Американский союз гражданских свобод заявила, что готовится подать иски против Twitter и прокуратуры Нью-Йорка, если сеть микроблоггинга все-таки выдаст информацию о пользователях. "Twitter - это голос свободы для людей по всему миру. Twitter помогает простым гражданам бороться за свои свободы в Китае, на Ближнем Востоке, помогает иранской оппозиции проводить скоординированные кампании. Это находит поддержку со стороны США, однако когда речь доходит до Дяди Сэма, компанию обвиняют в незаконном утаивании данных и нарушении закона в Штатах", - заявили в Американском союзе гражданских свобод. Согласно принятой сейчас информационной политике в Twitter, компания должна уведомлять пользователей в том случае, если их данные необходимо передать на законных основаниях третьей стороне. Впрочем, в одном суд все-таким встал на сторону Twitter: он позволил сети сохранить в тайне некоторые сообщения, так как американский федеральный закон требует утвержденного решения суда на выдачу ордера, связанного с раскрытием данных, а не только прошения со стороны прокуратуры для ведения следствия. Кроме того, закон заявляет, что срок давности по подобным запросам составляет 180 дней.
Источник

16/09/2012 12:07 Украинский суд вынес приговор на основе скриншотов форума
Оправдывающий славу Одессы как столицы юмора прецедент произошёл в одном из судов Одесской области — судья вынес решение по делу о возмещении морального ущерба, приняв в качестве доказательства административного правонарушения нотариально заверенные скриншоты форума, на котором, собственно, и появились «оскорбления», ставшие поводом разбирательства. Некая строительная компания «Маккенли», работающая под покровительством одного из местных депутатов, в 2006 году получила в долгосрочную аренду 33 гектара земли в Коминтерновском районе Одесской области (это прибрежный район Чёрного моря) на 50 лет для застройки на «сомнительных условиях» с условием отселения местных жителей. Местные активисты села Фонтанка, на территории которого должна была начаться застройка, на форуме начали критиковать руководство компании с довольно детальным разбором её деятельности. Насколько можно понять, то речь идёт об этом ресурсе — определить сам «оскорбительный» пост не удалось, потому как их записей негативного характера там довольно много. В итоге местная жительница села Фонтанка решением суда была приговорена к выплате 15 000 гривен (около 1900$) штрафа в пользу компании «Маккенли», причём — самое любопытное — доказательством по делу послужили «нотариально заверенные» скриншоты упомянутого выше форума. Также, но суммы поменьше, должны выплатить еще трое местных жителей интернет-активистов. Причём, по всей видимости, отсутствие доказательств того, что владелец учётной записи на форуме и реальное лицо, против которого был подан иск, это один и тот же человек, судью не заинтересовали.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru