uinC NewsLetter #40, 2012


Приветствуем!

Новости из Security Мира

1/10/2012 09:45 Владельцев электронных кошельков ограничили в суммах переводов
С 1 октября в России вступили в силу части закона о "Национальной платежной системе", которые касаются переводов средств с помощью электронного кошелька. Теперь владельцы таких кошельков будут законодательно ограничены в обороте средств и в сумме остатка на счетах. Лимиты по обороту физических лиц зависят от одного фактора: прошел клиент идентификацию или нет. Если владелец кошелька не предоставил свои паспортные данные, то он сможет переводить только по 40 тысяч рублей (или аналогичную сумму в валюте) в месяц, причем на его счету не должно быть больше 15 тысяч рублей. Вторая категория клиентов сможет владеть 100 тысячами "электронных" рублей. Для юридических лиц и индивидуальных предпринимателей лимит составляет те же 100 тысяч рублей - все, что свыше этой суммы, будет отправляться на банковский счет компании. Новые положения закона вводятся для того, чтобы противодействовать легализации средств, полученных преступным путем. Закон о Национальной платежной системе был принят еще в середине 2011 года, а опубликован в "Российской газете" - 30 июня 2011 года. Основные его положения вступили в силу через 90 дней после опубликования, то есть осенью 2011 года. В частности, закон предполагает, что все системы электронных денег в России должны зарегистрироваться либо как банки, либо как НКО. Вступление в силу закона уже привело к тому, что свою систему электронных денег закрыла социальная сеть "Вконтакте".
Подробности

1/10/2012 10:11 Яндекс выпустил веб-браузер "Яндекс.Браузер"
Компания "Яндекс" на технологической конференции YaC, которая открылась в Москве 1 октября, представила собственный браузер. "Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. В браузере задействованы движок WebKit, который используют Chrome и Safari, оболочка Chromium и технология Turbo - она "сжимает" трафик, позволяя пользователю экономить на расходах на интернет. Технологию разработала компания Opera. Загружаемые пользователем файлы проверяются на вредоносность системой, созданной в "Лаборатории Касперского". В веб-обозреватель встроены просмотрщик PDF и проигрыватель Adobe Flash Player. Браузер интегрирован с сервисами "Яндекса": почтой, переводчиком, облачным хранилищем и поиском, однако пользователь при желании может искать в Google и других поисковиках. Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по указанному ниже адресу, начиная с 17:00 1 октября. Гендиректор "Яндекса" Аркадий Волож пообещал, что новые версии будут выходить каждые несколько недель.
Подробности

1/10/2012 10:40 Состоялся релиз операционной системы Slackware 14
Патрик Фолькердинг, основатель и главный разработчик Linux-дистрибутива Slackware, в субботу объявил о выпуске четырнадцатой стабильной версии ОС Slackware. Отметим, что из оригинальных linux-дистрибутивов Slackware является самым большим долгожителем и развивается c 1993 года, когда вышла первая версия стабильного ядра Linux. Первая версия Slackware вмещалась на 3,5-дюймовую дискету и была первым законченным Linux-дистрибутивом, распространявшимся в интернете. Фолькердинг говорит, что в 14-й версии были реализованы последние разработки, доступные в linux-среде, а также новые решения, связанные с безопасностью, которая всегда являлась одной из самых сильных сторон Slackware. Новая версия операционной системы базируется на linux-ядре 3.2.29 и графических средах Xfce 4.10.0 и KDE 4.8.5. В дополнение к этому, в обеих оболочках реализованы последние версии утилит, развиваемых в рамках проекта FreeDesktop.org. В четырнадцатой версии операционной системы появилась поддержка новых журналируемых файловых систем, дисковых массивов SCSI и ATA RAID, а также более широкая поддержка программных технологий Software RAID и LVM (Logical Volume Manager). Для удобства пользователей Slackware 14.0 поставляется с двумя типами ядер: так называемое Huge-ядро, куда включены все возможные драйверы и технологии, а также Generic-ядро. Оба они доступны как во время инсталляции, так и после нее. "Огромное" ядро необходимо, если система ставится на какое-то нестандартное оборудование, поддержка которого в "обычном" ядре отсутствует. При этом, обе версии ядра изначально собраны в расчете на SMP-системы, то есть симметричные мультипроцессорные системы. Это подразумевает, что в системе есть минимум два процессора или один двухъядерный чип. Из популярного системного и прикладного софта, доступного в Slackware 14.0 можно выделить: модульную оконную систему X.org 7.7, набор компиляторов GCC-4.7.1 для работы c С, С++, Оbjective-C, Fortran-77/95/2003/2008 и Ada 95/2005/2012. Также здесь реализованы последние версии Apache, OpenSSL, OpenSSH, OoenVPN и GnuPG для шифрования. Как и раньше, систему можно скачать с многочисленных серверов-зеркал по всему интернету, либо заказать на CD или DVD. К слову сказать, Slackware - один из немногих Linux-дистрибутивов, который до сих пор поддерживает поставку на CD-дисках.
Пресс-релиз

1/10/2012 11:02 Вышла операционная система Open webOS 1.0
Участники проекта Open webOS объявили о доступности версии 1.0 одноимённой операционной системы для компьютеров и портативных устройств. Open webOS — открытая платформа, берущая начало в webOS, которую компания Hewlett-Packard получила в 2010 году вместе с покупкой фирмы Palm. С webOS крупнейший в мире производитель ПК связывал большие надежды, планируя встраивать её едва ли не во все свои потребительские продукты. Но в августе 2011-го из-за крайне вялого спроса продажи webOS-устройств было решено свернуть. Позднее НР сообщила о намерении передать коды платформы сообществу Open Source. В состав Open webOS 1.0 входят браузер и клиент электронной почты, а также фреймворк Enyo 2.0. Использовать операционную систему разработчики смогут с самыми разнообразными устройствами, включая персональные компьютеры, принтеры, планшеты и коммуникаторы. Исполнительный директор Hewlett-Packard Мег Уитмен ранее заявляла, что компания, возможно, выпустит новые планшетные компьютеры на базе webOS, но случится это не раньше 2013 года. В 2012-м НР намерена представить планшет под управлением Windows 8. Скорее всего, дебют этого мини-компьютера состоится в конце октября.
Исходный код webOS

2/10/2012 09:45 Торрент-портал The Pirate Bay отключился после рейда полиции
Крупнейший торрент-портал The Pirate Bay был отключен из-за рейда полиции Швеции на хостинг-провайдера PRQ, обслуживающего ресурс. Об этом сообщает первого октября шведский ресурс nyheter24. Издание приводит слова владельца PRQ Микаела Виборга (Mikael Viborg), заявившего, что полиция собирается забрать четыре сервера. Что это за серверы, ему не сказали. В связи с чем проводится операция, также неизвестно. О рейде полиции сообщил и ряд микроблогов, предположительно принадлежащих представителям движению Anonymous. В частности, Твиттер @YourAnonNews, на который подписано более 600 тысяч пользователей, пишет, что The Pirate Bay может как быть, так и не быть целью операции. Вместе с тем, профильное издание TorrentFreak вскоре после отключения ресурса связалось с его администраторами. Они заявили, что портал недоступен из-за технических трудностей: по их словам, сломался блок распределения питания. PRQ была создана в 2004 году сооснователями The Pirate Bay Готфридом Свартхольмом и Фредериком Нейжем. В 2007 году компания начала предоставлять хостинг торрент-порталу и другим ресурсам, таким как Wikileaks и "Кавказ-центр". Микаел Виборг заявил, что подобные рейды полиции в его компании последний раз были в 2010 году.
Источник

2/10/2012 10:31 В США появился условно-бесплатный мобильный интернет
Компания FreedomPop запустила в США услугу беспроводного доступа в интернет, передает Engadget. Если пользователь не превышает месячный лимит в 500 мегабайт, услуга предоставляется бесплатной. Условием для выхода в Сеть является наличие модема. FreedomPop предлагает три типа устройств для подключения к интернету: роутер на 8 аппаратов, модем-"свисток" или модем, совмещенный с чехлом для iPhone и iPod. За роутер взимается депозит в размере 89 долларов США, за модем - 49 долларов, а за чехол - 99 долларов. Доступ в Сеть осуществляется по технологии WiMAX и на инфраструктуре оператора Clearwire. Скорость загрузки данных составляет от четырех до десяти мегабит в секунду, скорость отдачи - один-два мегабита. Судя по карте покрытия на сайте Clearwire, интернет работает в крупных американских городах и их окрестностях. В 2013 году FreedomPop рассчитывает перейти с технологии WiMAX на технологию LTE, которая предусматривает более высокую скорость обмена данными. Партнером компании станет оператор Sprint. При превышении лимита в 500 мегабайт с пользователя будут взиматься деньги. Каждый дополнительный гигабайт обойдется в десять долларов. Кроме того, FreedomPop будет предлагать платные услуги, например, временное повышение скорости или уведомления о состоянии счета. Пользователи также смогут "заработать" бесплатные мегабайты, просматривая рекламные объявления или приглашая друзей. FreedomPop появилась в 2011 году. Девизом компании стала фраза "Интернет - это право, а не привилегия". FreedomPop получила инвестиции от венчурного фонда Atomico, созданного сооснователем Skype Никласом Ценстремом (Niklas Zennstrom).
Подробности

2/10/2012 10:53 Oracle обновила MySQL и сопутствующие инструменты
Oracle выпустила обновленную версию открытой СУБД MySQL, а также ряд связанных с ней продуктов, адаптировав новые версии этих разработок под современные потребности веб-пользователей. "За последние 10 лет веб трансформировался из просто системы для обслуживания веб-страниц в систему для предоставления критически важных сервисов", - говорит Томас Улин, вице-президент MySQL по инженирингу. "Вы привыкли к тому, что ваша почта всегда доступна, а ваш доступ к Facebook всегда гарантирован. 10 лет назад было нормальным перезагрузить страницу, сейчас мы ждем немедленной и гарантированной доступности". В рамках конференции MySQL Connect компания представила ряд обновлений в линейке MySQL-технологий. Компания, в частности, выпустила RC-версию MySQL 5.6, а также обновленную версию распределенной версии СУБД MySQL Culster 7.3. Одновременно с этим, компания обновила пакет MySQL Enterprise для коммерческих клиентов. Выпущенная сегодня версия MySQL 5.6 RC - это фактически законченная версия MySQL 5.6, которая будет выпущена в финальной версии в ближайшие месяц или два. Эта версия поставляется с рядом значительных новшеств. Например, за счет использования Memcached API база данных теперь может предоставлять очень быстрый доступ к распределенным данным, что раньше было возможно в NoSQL-базах. В Oracle говорят, что новая MySQL имеет преимущества NoSQL и скорость работы SQL-баз. В целом, компания поработала и над ускорением работы MySQL-сервера. Теперь MySQL Optimizer имеет новые техники для выборки, сортировки и возвращения результатов. Движок InnoDB был пересобран и доработан для более эффективной работы в среде, когда очень высока конкуренция за доступ к данным, что делает MySQL более эффективной в OLTP-средах, а также в веб-системах с большой нагрузкой. Помимо этого, InnoDB получил более качественный полнотекстовый поиск и более быстрый алгоритм поиска фраз. Еще одной новинкой MySQL 5.6 стала новая возможность DDL-операций (Data Definition Language) без перевода базы в офлайн и изменения данных. "Если вы хотите сбросить или поменять схемы, добавить или удалить столбец в схеме или переименовать колонку, прежде приходилось останавливать базу и менять схему, а потом запускать базу вновь. При помощи онлайн-DDL этого теперь делать не придется", говорит Улин. Вместе с самой MySQL компания также выпустила DMR-версию (Development Milestone Release) MySQL Cluster 7.3 - версию MySQL для работы на нескольких серверах. DMR-включает в себя "родную" поддержку внешних ключей, кросс-индексов и ряд других технологий, которые позволяют добиться более высокой скорости и отказоустойчивости. Помимо этого, новинка получила Node.js API для прямого доступа к данным без трансформации запроса в SQL-формат. Также кластеризованный вариант научился выявлять ресурсы серверов в кластере и автоматически использовать их наиболее оптимальным вариантом. Коммерческая версия MySQL Enterprise Edition теперь получила два новых расширения. Первое предлагает возможности отчетов для аудирования и проверки соответствия политикам, а второе предназначено для автоматизированной репликации и поднятия СУБД в случае сбоя на сервере.
Источник

2/10/2012 11:35 Мошенники подписывают абонентов МТС на платные услуги автоматически
МТС внедрила технологию MSISDN, позволяющую сторонним веб-сайтам определять номера сотовых абонентов и автоматически активизировать им платные подписки. Мошенники уже создали код для подписки абонентов МТС на произвольный сайт. В интернете появилась партнерская сеть сайтов Phoneclick, ориентированная на обман пользователей мобильных телефонов. Схема, используемая сетью, работает только в МТС: когда абонент оператора заходит на один из сайтов этой сети (с телефона, планшета или компьютера с сотовым модемом), система по IP-адресу автоматически определяет его номер и предлагает подключиться к платной подписке стоимостью 20 руб. в день. Для пользователя такая схема представляет опасность в связи с тем, что сами сайты, с которых осуществляется подписка, не предупреждают пользователя о платности их содержания. Вернее, такое предупреждение есть, но оно написано внизу страницы мелким шрифтом и цветом фона. Пользователю же в явном виде предлагается лишь оформить некую подписку для доступа к содержанию сайту. Перейдя через несколько страниц, пользователю выводится сообщение от МТС (так называемый landing page), где высвечивается его номер телефона и стоимость подписки. При нажатии на OK, подписка активируется. О факте платной подписки пользователя информируют и по SMS, но уже после ее активации. Не знающий о такой схеме абонент может не заметить таких предупреждений, тем более что никаких действий с телефона он не осуществлял и своего номера нигде не вводил. Сайты сети Phoneclick разделены по разным категориям: анекдоты (mwap.smeshno.ru), погода (mwap-pogoda.ru), софт для мобильников (mwap-softmobile.ru) и т.д. Хостинг им обеспечивает украинский провайдер Antiddos.biz. Контент, размещенный на этих сайтов, в действительности либо не относится к премиальному (например, простой набор анекдотов или ссылок на программы для телефонов), либо вовсе является фиктивным. Так, оформив платную подписку на сайт о погоде, корреспондент CNews не смог получить обещанный прогноз погоды. За каждым из этих сайтов в МТС закреплена своя платная рассылка, к оператору эти рассылки подключены через контент-агрегатора «Диджитал Онлайн». Для привлечения трафика Phoneclick набирает партнеров: зарегистрировавшись в сети, партнер получает уникальные ссылки на данные сайты. Если пользователь, зашедший по ним, активирует подписку, партнеру будет выплачена премия путем перевода денег на Webmoney. Партнер Phoneclick может не только перенаправлять трафик на сайты сети, но и встраивать на свои веб-страницы код для активации подписки абонентов МТС через сайты Phoneclick. В МТС уверенны в законности используемой схемы. «Абоненту перед подпиской выводиться landing page с информацией о стоимости услуги и ссылкой на оферту партнеру, поэтому называть это мошенничеством нельзя, - заявили в пресс-службе оператора. – К тому же абонент будет повторно информирован о факте подписки в случае превышения суммы счета 300 руб. или минимум раз в месяц. Функция же автоматического определения номера абонента (Mobile Station Integrated Services Digital Number, MSISDN) была введена для удобства абонентов, облегчая им подписку на веб-сайтах при выходе через мобильный интернет МТС. Абонент сразу идентифицируется без необходимости отправки SMS и получения кодов подтверждения подписки».
Источник

3/10/2012 09:41 Блокирование сайта Шендеровича в Томске назвали случайностью
Сайт сатирика Виктора Шендеровича был заблокирован на компьютерах в Томском университете систем управления и радиоэлектроники (ТУСУР) "по трагической случайности". Об этом, как передает второго октября РИА Новости, заявила представитель вуза. Она объяснила, что в сентябре вуз получил предписание прокуратуры о необходимости соблюдения законодательства. В соответствии с документом с компьютеров ТУСУРа был заблокирован доступ к ресурсам, входящим в федеральный список эстремистских материалов. Блокирование осуществлялось по IP-адресам, а сайт Шендеровича оказался размещен по тому же адресу, что и ресурс, указанный в пункте 721 списка экстремистских материалов. Днем второго октября сотрудники ТУСУРа пожаловались на недоступность сайта сатирика. На странице-"заглушке" говорилось, что ресурс заблокирован в соответствии с приказом ректора №10621 от 26 сентября и давалась ссылка на федеральный список экстремистских материалов. Ректор вуза Юрий Шурыгин не смог рассказать о содержимом приказа. Сам Шендерович в беседе с телеканалом "Дождь" связал случившееся с федеральной тенденцией "закручивания гаек". По мнению сатирика, причина блокирования сайта заключалась в желании ректора вуза выслужиться. Шендерович отметил, что действия ТУСУР сделали рекламу его сайту. Как указывает РИА Новости, во вторник его сайт посетили четыре тысячи человек, что почти втрое выше, чем в другие дни.
Источник

3/10/2012 10:12 Прокуратура проиграла дело о блокировке compromat.ru
Ru-Center выиграла процесс против Савеловской межрайонной прокуратуры, требовавшей заблокировать зарегистрированный компанией домен compromat.ru из-за признаков клеветы в размещенных на сайте материалах. Об этом 3 октября сообщает "Коммерсантъ". По информации газеты, Савеловский районный суд в Москве признал 27 сентября, что ответственность за содержание сайта несет его администратор, а не регистратор домена. В апреле 2012 года на сайте compromat.ru был опубликован материал о служащем администрации президента Сергее Дубике. В статье утверждалось, что чиновник лоббирует интересы "нефтяников, строителей и коррумпированных генералов". В ответ на заявление Дубика прокуратура направила регистратору предписание заблокировать домен, заявив, что компания нарушила закон, не приняв меры к недопущению клеветы СМИ. Как сообщалось в июне, действие домена было приостановлено и ресурс переехал на сайт compromat.net. После того, как статья 5.60 КоАП "О клевете" утратила силу из-за возвращения в Уголовный кодекс, мировой суд 14 августа прекратил рассмотрение дела. Дубик и прокуратура обжаловали это решение. 27 сентября суд признал доводы обвинения необоснованными и противоречащими Конституции, утверждающей, что закон, отягчающий ответственность, не имеет обратной силы. Напомним, в июле Ru-Center приостановил по запросу прокуратуры делегирование домена еще одного СМИ, The Moscow Post, также из-за обвинения в клевете. Ресурс compromat.ru, зарегистрированный как СМИ под именем "Библиотека компромата", публикует информацию о российских политиках и бизнесменах. Деятельность ресурса неоднократно становилась предметом судебных разбирательств.
Источник

3/10/2012 10:35 Международная олимпиада по информатике впервые пройдет в России
Международная олимпиада по информатике (International Olympiad in Informatics, IOI) 2016 года состоится в России, сообщается на сайте Министерства связи и массовых коммуникаций РФ. Местом проведения состязания станет строящийся наукоград "Иннополис" в пригороде Казани. Олимпиада будет проходить в России впервые. В 1990 году соревнования состоялись в столице БССР Минске, а в 2014 году их примет Казахстан. Олимпиада 2012 года прошла в городе Сирмионе в Италии. В общекомандном зачете российская сборная разделила первое место с командой Китая. Первое место в личном зачете занял американец Джонни Хо, а второе - многократный призер IOI и других конкурсов для программистов белорус Геннадий Короткевич. Международная олимпиада по информатике проводится с 1989 года. По правилам, каждая страна может прислать на соревнование не более четырех участников, которые выбираются по результатам национальных олимпиад. С заданиями Олимпиады 2012 года можно ознакомиться на сайте соревнований.
Задания Олимпиады

3/10/2012 11:06 Предложен способ защиты от атаки на протоколы SSL, TLS и SPDY
Эксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY, обеспечивающих защиту соединений и передаваемых данных в интернете. Очередную уязвимость протоколов SSL, TLS и SPDY продемонстрировали недавно исследователи Джулиано Риззо и Тай Дуонг на конференции Ekoparty в Буэнос-Айресе. Атака с использованием новой бреши получила название CRIME (Compression Ratio Info-leak Made Easy). Во время атаки CRIME эксплуатируются алгоритмы сжатия данных. Получив сообщение для отправки, SSL разбивает его на блоки, при необходимости сжимает, вычисляет код аутентичности MAC, шифрует, добавляет заголовок и передает. Сжатие является необязательной, но часто используемой функцией SSL. Атака CRIME основана на изменении размера сжатых сообщений, что происходит, например, при добавлении аутентификационных данных cookies. Тот факт, что сжатие происходит до шифрования, а информация не подвергается дополнительной рандомизации, позволяет злоумышленнику расшифровать сообщение и, если украдены куки, произвести несанкционированную авторизацию в системе. Для проведения атаки CRIME на компьютер жертвы необходимо загрузить вредоносный код. Это можно сделать, к примеру, перенаправив пользователя на инфицированную веб-страницу. Ранее те же исследователи показали возможность успешного взлома протоколов SSL и TLS с помощью уязвимости блочных шифров (атака Browser Exploit Against SSL/TLS, BEAST). «Атака CRIME имеет потенциал стать популярной среди хакеров благодаря своей эффективности и относительной простоте применения, - комментируют эксперты eScan в России и странах СНГ. – Вероятно, скоро мы увидим появление не лабораторных, а реальных хакерских инструментов, автоматизирующих такого рода атаки». Значительный интерес к защищённости SSL-соединений вызван, в частности, развитием облачных технологий. Все большее число компаний и домашних пользователей используют облачные сервисы для хранения и обработки важной информации, а подключение к таким службам в большинстве случаев осуществляется через веб-браузер с использованием технологии SSL. Уязвимость в системе защиты потенциально дает злоумышленникам практически неограниченные возможности для хищения важной информации. «Для вскрытия зашифрованных сообщений во время атаки CRIME хакеру нужно иметь возможности прослушивать сетевой трафик и принуждать браузер жертвы отправлять запросы на определенный сервер. Это вполне осуществимо, учитывая высокий уровень современных хакерских технологий, - добавляют эксперты eScan. - Однако также требуется, чтобы и сервер, и клиентская машина поддерживали опцию сжатия данных до шифрования. Поэтому мы рекомендуем использовать последние версии браузеров, в которых разработчики уже отключили эту опцию, а на серверной стороне – отключить её самостоятельно». Список актуальных версий браузеров с отключенной функцией сжатия SSL: Google Chrome 21.0.1180.89; Firefox 15.0.1; Opera 12.01; Safari 5.1.7 для Windows; Safari 5.1.6 & 6 для OSX Lion; Все версии Internet Explorer.
Подробности

3/10/2012 12:00 Провайдеры республики Алтай заблокировали "Либрусек" за экстремизм
Крупнейшие провайдеры республики Алтай по требованию местной прокуратуры закрыли своим абонентам доступ к сайту электронной библиотеки "Либрусек". Об этом третьего октября сообщает РИА Новости со ссылкой на представителей ведомства. Прокуратура через суд потребовала от провайдеров "Онгнет", "Онрелла" и "Ростелеком" ограничить доступ к книгам экстремистского содержания, которые хранятся на сайте. "Однако сложившаяся практика такова, что технической возможности ограничить доступ к отдельным материалам без закрытия сайта у них нет", - приводит агентство слова представителя ведомства. Доступ к сайту оказался заблокирован утром третьего октября, хотя накануне еще открывался. Абоненты компании "Онгнет" видят вместо ресурса баннер о том, что сайт заблокирован в соответствии с представлением прокуратуры. На нем также перечисляется список заблокированных ресурсов, указывает агентство, однако какие это сайты, не уточняет. Провайдеры пока не прокомментировали ситуацию. Пиратская интернет-библиотека "Либрусек" действует по законам Эквадора и позволяет бесплатно или за определенную плату читать и скачивать электронные версии книг. Загрузкой новых материалов занимаются пользователи. В 2009 году ресурс получил премию РОТОР как лучшая электронная библиотека.
Источник

4/10/2012 09:20 The Pirate Bay восстановил работу после двухдневного простоя
Торрент-портал The Pirate Bay восстановил работу после отключения, произошедшего первого октября. Как сообщает третьего октября TorrentFreak, ресурс был недоступен около 48 часов. Представители The Pirate Bay вскоре после ухода сайта в офлайн сообщили, что причиной сбоя стала неисправность распределителя питания. Устройство привезли в дата-центр второго октября и установили в среду. Длительность замены объясняется тем, что администрация торрент-портала не любит подпускать к своим серверам посторонних людей, предпочитая, чтоб устранением неисправностей занимался знакомый им человек. Ресурс в последнее время часто отключается, отмечает издание, но последний случай привлек особенное внимание. Параллельно с уходом The Pirate Bay в офлайн стало известно о рейде шведской полиции на хостинг-провайдера PRQ. Эта компания была создана сооснователями торрент-портала и долгое время обслуживала ресурс. Представители The Pirate Bay заявили, что рейд и отключение ресурса не связаны между собой, поскольку в последнее время торрент-портал не пользовался услугами PRQ. Представители хостинг-провайдера третьего октября заявили, что полиция изъяла сервер, принадлежавший одному из популярнейших в Швеции торрент-порталов Tankafetast. Еще одной "жертвой" рейда стал сайт Appbucket.com, не работавший с апреля 2012 года. Остальные сайты, обслуживаемые компанией PRQ (среди них несколько торрент-порталов) восстановили свою работу, отмечает TorrentFreak. The Pirate Bay является популярнейшим торрент-порталом в мире. Ресурс неоднократно пытались закрыть по обвинению в нарушении авторских прав.
Источник

4/10/2012 09:54 Московские власти пообещали бесплатный Wi-Fi по всему метро
По словам заммэра Москвы Максима Ликсутова, с 2013 г. начнется развертывание сети бесплатного Wi-Fi в вагонах столичного метро. Бесплатный Wi-Fi на всех линиях столичного метрополитена пообещал открыть заместитель московского мэра по вопросам транспорта и развития дорожно-транспортной инфраструктуры Максим Ликсутов. Напомним, что с марта по сентябрь 2012 г. бесплатный доступ в интернет по технологии Wi-Fi предоставлялся оператором МТС в рамках его совместного пилотного проекта с Департаментом информационных технологий правительства Москвы. Сеть была доступна во всех 180 вагонах, курсирующих по Кольцевой линии метро. Возрожденный бесплатный Wi-Fi также будет ориентирован на работу в поездах метро. По словам Максима Ликсутова, на станциях Wi-Fi раздаваться не будет по двум причинам. Заместитель мэра полагает, что, во-первых, Wi-Fi побуждал бы пассажиров задерживаться на станциях, что будет создавать препятствия пассажиропотоку, а во-вторых, «на станциях работает сотовая связь и все желающие могут подключаться через свои средства связи». Согласно заявлению чиновника, которое передало ИТАР-ТАСС, строительство сетей начнется в 2013 г., а конкурсы между операторами на право прокладки линий в туннелях метро и оборудование вагонов точками доступа состоятся до конца 2012 г. Интересно, что несмотря на планы покрытия Wi-Fi всех линий метро, возобновление бесплатного доступа в интернет в поездах Кольцевой линии может произойти еще в этом году, говорит Ликсутов. Помимо планов в отношении метрополитена, замглавы столичного правительства рассказал, о перспективах организации бесплатного Wi-Fi на пешеходных зонах в Москве. Комментария Департамента информационных технологий правительства Москвы к заявлениям Максима Ликсутова на момент публикации этого материала получить не удалось.
Источник

4/10/2012 10:19 Система предупреждения Google о шпионских атаках стала точнее
В июне этого года многие пользователи почтовой системы Gmail, поисковика Google или браузера Chrome могли видеть предупреждения о том, что система автоматического анализа Google зафиксировала подозрительную активность, которая напоминает так называемые state-sponsored attacks или атаки, имеющие политический или шпионский подтекст. "Warning: We believe state-sponsored attackers may be attempting to compromise your account or computer", - гласило предупреждение. С сегодняшнего дня Google начинает использование системы оповещения на постоянной основе и десятки тысяч пользователей за прошедшие сутки уже опять получили данные предупреждения. В Google говорят, что количество случаев госшпионажа, ориентированного на почтовые ящики политических и общественных активистов, а также представителей госсектора, не только не уменьшилось с июня этого года, но и напротив увеличилось. Майк Виасек, менеджер Google Information Security Team, говорит, что с тех пор, как Google начала использовать предупреждение о госатаках хакеров три месяца назад, компания собрала приличный объем аналитических данных и теперь может точнее определять нападения подобного рода. Виасек признал, что за несколько последних дней система разослала несколько десятков тысяч предупреждений. По словам Виасека, за последние дни компания фиксирует всплеск подобных атак на Ближнем Востоке и странах Азии. В Google говорят, что не будут называть конкретных стран и конкретных получателей предупреждений. Напомним, что на прошлой неделе сразу несколько антивирусных компаний заявили, что власти Ирана, Катар и ОАЭ начали активнее применять шпионское ПО для мониторинга действий политических активистов и граждан в стране. В Google говорят, что система предупреждения иногда может ошибаться, но в любом случае при получении предупреждения у пользователя есть веский повод задуматься и как минимум сменить пароль от почтового ящика.
Источник

4/10/2012 10:42 Oracle анонсировала ОС Solaris 11.1
На проходящем в Сан-Франциско Oracle OpenWorld 2012 анонсирована корпоративная операционная система Oracle Solaris 11.1. Как на презентации новинки сообщил исполнительный вице-президент Oracle Джон Фоулер, всего в обновлении одиннадцатой версии было реализовано около 300 новых функций, включая улученную поддержку кластерных систем, а также бОльшую адаптацию ОС к облачным средам. Среди прочих новшеств Solaris 11.1 можно выделить обновленное ядро системы, которое теперь поддерживает до 32 терабайт оперативной памяти, что позволяет в рамках одной физической ОС развернуть десятки гостевых. В дополнение к этому, обновление снабжает систему новыми инструментами сканирования, аудита и журналирования деятельности на сервере. По словам Фоулера, многие из заявленных в Solaris 11.1 возможностей дополняют другие корпоративные продукты компании, в частности новую Oracle Database 12c или серверную машину Oracle Exadata, анонсированные в начале недели. "Инженерная команда Solaris очень тесно работала с другими подразделениями корпорации, в частности с подразделением по разработке баз данных, поэтому многие функции в разных продуктах Oracle дополняют друг друга", - говорит Фоулер. Отметим, что выпуск Solaris 11.1 также означает для самой Oracle возможность увеличения продаж ее аппаратного оборудования, так как многие клиенты привязывают покупку новых серверов к выходу новых операционных систем. Для таких клиентов в Solaris присутствуют некоторые инструменты миграции данных с предыдущих ОС, а также с конкурирующих решений, в частности с Linux или Windows. Для пользователей работающих с виртуализацией, новая ОС предлагает полностью обновленный набор Solaris Container и VM for Sparc для создания виртуальных ОС. Версия Solaris 11.0 была выпущена почти год назад.
Пресс-релиз

4/10/2012 12:06 Детей в России оставят без общественного Wi-Fi
Роскомнадзор намерен ограничить возраст пользователей сетей Wi-Fi, развернутых в общественных местах, 18 годами и старше, пишут "Ведомости" в номере от 4 октября. Основанием для ограничения, по мнению ведомства, является закон "О защите детей от информации, причиняющей вред их здоровью и развитию". Закон вступил в силу 1 сентября; он призван оградить несовершеннолетних от информации, которая может оказаться для них вредной: сцены насилия, употребление табака и алкоголя, нецензурная брань. Как будет реализовано ограничение на практике, не сообщается. Сейчас Роскомнадзор занят подготовкой рекомендаций. По мнению представителя ведомства Владимира Пикова, подключение к сети Wi-Fi в общественном месте может проходить по той же схеме, что и приобретение алкоголя и табака. Это означает, что все публичные сети Wi-Fi будут закрыты паролем, для получения которого нужно будет предъявить паспорт. По данным "Ведомостей", ответственность за возраст пользователей, подключенных к сети Wi-Fi, будет нести не провайдер, а администрация площадки, на которой развернут доступ к Сети. Штраф за нарушение составит 20-50 тысяч рублей. Сети Wi-Fi функционируют в ряде парков, торговых центров, кафе, ресторанов, отелей и аэропортов. Летом 2012 года в порядке эксперимента беспроводная сеть, к которой мог подключиться любой желающий, была запущена в московском метро.
Источник

4/10/2012 12:18 Полезный паразит Bi-Fi или просто биологический Интернет
Биоинженеры Стэнфордского университета, по их словам, воспользовались вирусом-бактериофагом M13 для создания «биологического Интернета», или Bi-Fi. M13 относительно безвреден — он паразитирует на клетках, не вызывая их гибели. Ученые использовали его свойство упаковывать и «широковещательно» передавать произвольные нити ДНК: на основе вируса исследователи создали биологический механизм отправки генетических «сообщений» от клетки к клетке. Таким образом, по их утверждению, реализована возможность формирования сложных многоклеточных сообществ, скоординировано реализующих какие-либо важные биологические функции. M13 воспроизводится, отправляя из клетки-хозяина нити ДНК, упакованные в вырабатываемый вирусом белок. В клетках-реципиентах сообщение «считывается». При этом вирусу «все равно», что именно он передает. В экспериментах генетические сообщения удавалось передавать между клетками, плавающими в желеобразной среде, на расстояние до 7 сантиметров. По мнению ученых, «биоинтернет» позволит создавать фабрики биосинтеза, на которых будет производиться топливо, лекарства и другие нужные соединения. "А со временем можно будет программировать клеточные системы для регенерации тканей или даже целых органов", - говорится в сообщение.
Источник

4/10/2012 13:46 Скачивание нелегального контента в Японии грозит тюрьмой
На этой неделе в Японии вступил в силу закон, предусматривающий наказание для интернет-пользователей, которые загружают пиратский контент из Сети. Согласно тексту документа, человек, скачавший нелегальный контент из Интернета и осознающий, что тем самым он нарушает интересы правообладателя, может быть приговорен судом к тюремному заключению сроком до двух лет и штрафу в размере двух миллионов иен (около 25,5 тысяч долларов). Кроме того, сейчас рассматривается возможность введения закона, согласно которому за распространение нелицензионного контента пиратам будет грозить до 10 лет лишения свободы и до 10 миллионов иен штрафа (около 128 тысяч долларов). Напомним, что сам закон был принят еще в июне этого года. Вскоре после его ратификации местные хакерские группировки провели серию DDoS-атак на правительственные сайты Японии, включая официальный ресурс Верховного суда, Японского общества защиты авторских прав и нескольких политических партий. Интернет-пиратство было объявлено в Японии вне закона еще в 2010 году, однако до сих пор законодательный орган страны не принимал никаких документов, обозначающих сумму штрафа или другое наказание за скачивание пиратского контента. Тем временем, японцы все с большим удовольствием бесплатно загружают на свои смартфоны бесплатную музыку и видео из Интернета.
Источник

4/10/2012 14:09 20-летний хакер обокрал терминалы ОСМП на 2,3 млн. рублей
В ходе расследования, проведённого Следственным департаментом МВД России, установлено, что 20-летний молодой человек, постоянно посещая хакерские электронные ресурсы, обнаружил в глобальной сети Интернет информацию о возможности хищения денежных средств со счетов клиентов ЗАО «Объединённая система моментальных платежей». Заинтересовавшись возможностью быстрого обогащения, он дистанционно познакомился с создателем вирусной программы, позволяющей получать доступ к лицевым счетам клиентов платёжных систем. Сетевые приятели договорились осуществлять процесс незаконного обогащения сообща. Он, регулярно получая от соучастника клиентские учётные данные (логины и пароли) для доступа к лицевым счетам в системе электронных платежей ЗАО «ОСМП», подключался со своего компьютера к данной системе и, управляя чужими счетами, переводил деньги на специально созданные электронные кошельки, а также пополнял баланс избирательных абонентских мобильных телефонных номеров, которые указывал ему подельник. За свою работу злоумышленник получал авансовые платежи на электронный кошелёк. За две с половиной недели он похитил со счетов семи клиентов ЗАО «ОСМП» более 2,3 миллиона рублей. Сумма ущерба могла бы быть гораздо большей, если бы обвиняемому не помешали сотрудники полиции. Молодому человеку было заочно предъявлено обвинение и его объявили в федеральный розыск, в связи с тем, что он скрылся от органов следствия и суда. Следствие установило, что подозреваемый, используя Интернет, нашёл в Украине граждан, занимающихся подделкой паспортов. Договорившись об условиях изготовления фальшивого паспорта, он переправил им свою фотографию и 600 долларов США. Получив поддельный документ, удостоверяющий личность, он стал гражданином Украины. Используя фальшивый паспорт, обвиняемый попытался отправиться в туристическую поездку в Египет и при пересечении границы Российской Федерации был задержан. В настоящее время ему предъявлены обвинения в совершении мошенничества с причинением ущерба в особо крупном размере, неправомерного доступа к охраняемой законом компьютерной информации, покушения на мошенничество, незаконного пересечения государственной границы Российской Федерации, а также пособничестве в подделке документов. В настоящее время уголовное дело направлено для рассмотрения по существу в Чертановский районный суд г. Москвы.
Источник

4/10/2012 15:47 Группа хакеров взломала более сотни университетских серверов
Группа хакеров TeamGhostShell сообщила о массовом взломе нескольких десятков американских университетов, включая Гарвард, Стэнфорд, Университеты Пенсильвании, Мичигана и других. Согласно сообщению хакеров, всего ими было взломано около сотни различных университетских серверов и в руках у взломщиков оказались примерно 120 000 файлов, хранившихся на серверах. Сами хакеры на сайте Pastebin опубликовали некоторые данные о взломах, в частности ряд приватных университетских баз. В сообщении группы указывается, что их атака - это "провал образовательных стандартов". Среди скомпрометированных данных присутствуют имена работников университетов, их номера телефонов, адреса электронной почты и реквизиты для входа на закрытые университетские образовательные системы и системы учета сотрудников. В некоторых случаях хакеры получили доступ сразу к нескольким университетским серверам. В пресс-службе Стэнфорда подтвердили факт взлома двух серверов, но заявили, что на данных машинах не было закрытой информации, тогда как по данным из Гарварда у них было взломано три сервера. Некоторые другие пострадавшие также подтвердили инцидент.
Источник

5/10/2012 10:18 Microsoft обновляет состав стандартных приложений Windows 8
Microsoft обновит более 10 приложений, входящих в состав Windows 8. Обновление призвано улучшить надежность, повысить скорость работы и расширить функционал. Все приложения будут обновлены до 26 октября - дня начала продаж Windows 8. Microsoft объявила о намерении обновить более десятка приложений, вошедших в состав RTM-версии операционной системы Windows 8, которую в августе получили производители персональных компьютеров, подписчики MSDN и TechNet. Первым приложением, которое будет обновлено, станет Bing. Обновление станет доступно для загрузки завтра, 6 октября, сообщил в официальном блоге разработчик Microsoft Гэбриэл Аул (Gabriel Aul). Уведомление о наличии обновления автоматически появится на "плитке" магазина приложений Store после его выхода, добавил он. На плитке будет отображаться общее число доступных обновлений, с возможностью одновременного обновления всех приложений. Затем, в период до 26 октября, когда будет выпущена Windows 8, пользователи получат другие обновления. В список приложений, которые будут изменены, вошли: SkyDrive, Mail, Calendar, People, Messaging, Photos, Maps, Finance, News, Sports, Travel, Weather, Video, Music и Games - всего 16 приложений, включая Bing. По словам Стивена Синофски (Steven Sinofsky), президента Windows and Windows Live Division, в обновленных приложениях будет расширена функциональность, будут повышена надежность их работы и производительность. Так, например, в приложении Mail, в папке входящих, появится режим просмотра сообщений в виде бесед и появится поддержка протокола IMAP, а в приложении SkyDrive - возможность поиска файлов по облачному хранилищу. Издание TechCrunch особенно интересным посчитало обновление новостного приложения News, которое включит дополнительный новостной контент от партнеров Microsoft, таких как The New York Times и The Wall Street Journal. Контент этих изданий не может быть бесплатным. Поэтому возможны две вещи: либо Microsoft договорилась с ними о бесплатном предоставлении контента пользователям, либо корпорации - что скорее всего - будет транслировать новости в сокращенном виде и предоставит пользователям возможность платной подписки на полную версию изданий внутри приложения. Обновления смогут получить все те, кто уже установил RTM-версию Windows 8. Кроме того, в в будущем новые версии приложений будут включены в стандартный комплект поставки Windows 8 на новых компьютерах, добавил Гэбриэл Аул. Напомним, что Windows 8 станет общедоступна 26 октября 2012 г. Создавая новую версию, в Microsoft руководствовались слоганом: «Изобретая Windows заново». В результате новая платформа получилось достаточно спорной, требующей привыкания. Первым изменением, которое заметит пользователь, будет новый начальный экран Start, состоящий из плиток, который будет всегда открываться по умолчанию. Сооснователь Microsoft Пол Аллен (Paul Allen) в своем обзоре Windows 8 посчитал крайне неудобным то, что работа всегда начинается с экрана Start. Кроме того, он раскритиковал двойственность приложений в новой операционной системе - когда одна и та же программа существует в двух видах: адаптированная под плиточный интерфейс и обычный рабочий стол. В частности, автору не понравилось, что различные версии Internet Explorer не имеют между собой даже синхронизации закладок, хотя называются одинаково, что вызывает путаницу. В то же время многими авторами новая платформа была воспринята достаточно позитивно.
Источник

5/10/2012 13:52 Американский ученый предлагает построить суперкомпьютер на Луне
Внимание исследователей из НАСА привлекла идея Оулиана Чана, о которой сообщил журнал New Scientist: ученый предлагает на противоположной от Земли, защищенной от электромагнитных помех, стороне Луны в глубоком темном кратере возвести колоссальный суперкомпьютер, работающий от атомной электростанции. Он мог бы обрабатывать данные для космических миссий взамен Deep Space Network, наземной сети станций слежения, управления и связи с космическими аппаратами в дальнем космосе. Сеть состоит из 13 гигантских параболических антенн в США, Австралии и Испании. Сейчас многочисленные космические миссии уже «борются» пропускную способность в этой перегруженной сети, а данные с аппаратов в космосе необходимо передавать для обработки на Землю. Если же разместить на Луне суперкомпьютер, он позволит разгрузить Deep Space Network и земные вычислительные мощности. По оценкам Чана, сооружение такой системы обойдется в 10-20 млрд долл.: это будет самый дорогой суперкомпьютер из когда-либо построенных. Для простоты охлаждения его предлагается соорудить около одного из полюсов Луны. Сверхнизкие температуры дадут возможность пользоваться в конструкции сверхпроводящими материалами, полагает ученый.
Источник

5/10/2012 17:37 Эксперты требуют увеличения наказания за киберпреступления
Через месяц в России планируют открыть ресурс для открытого обсуждения стратегии кибер-безопасности в Интернет. Эксперты ведущих антивирусных компаний, Минкомсвязи, администрации президента уже дали согласие стать разработчиками стратегии в рамках краудсорсинга, популярной сейчас практики получения идей у онлайн сообщества, отметил инициатор написания документа, представитель Совета Федерации Руслан Гаттаров. "Мы будем писать стратегию открыто, публично. В центре ее внимания будут интересы личности, так как критические объекты государства так или иначе защищены", - пояснил Гаттаров. Надо будет составить список угроз, проработать механизм обмена информацией о кибер-атаках, вопрос создания групп немедленного реагирования на такие угрозы, считает он. Сейчас в российском законодательстве нет юридического определения таких явлений, хакерство, социальная сеть. А виртуальный мир в России развивается довольно активно. Если в 2002 году было всего 8 миллионов пользователей Сети, и часть из них заходила в интернет раз в месяц, то сейчас еженедельно его посещает более 70 миллионов человек, констатировал аналитик Регионального общественного центра интернет-технологий Урван Парфентьев. Но в плане кибер-безопасности мы традиционно оказываемся догоняющими. В действующем Уголовном Кодексе присутствуют только три статьи, которые непосредственно привязаны к определенным программно-техническим действиям в интернете. И максимальный срок наказания при этом всего пять лет. "В центре внимания новых законов будут интересы личности", - сообщил представитель Совета Федерации Руслан Гаттаров. Интернет позиционируется у нас как территория абсолютной свободы, но некоторые начинают путать это с анархией, говорит Урван Парфентьев. Трансграничность и анонимность интернета создает у некоторых пользователей уверенность в безнаказанности. Это повышает угрозы воровства денег со счетов, манипуляции людьми через виртуальный мир. Нужен перевод преступлений в виртуальном мире в категорию тяжких, считает эксперт. В соответствие с Уголовным кодексом РФ, "тяжкими преступлениями признаются умышленные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает десяти лет лишения свободы". Напомним, что ранее член Совета Федерации единорос Руслан Гаттаров предлагал "приравнять взлом государственных веб-сайтов к захвату органов власти", за которое предусмотрено наказание на срок от 12 до 20 лет лишения свободы. Интересен тот факт, что опрошенные пользователи Сети категорически против наказания в виде лишения свободы за преступления в Интернет, даже если правонарушение будет совершено по отношению к ним. По мнению аналитиков, для противодействия кибер-преступлениям достаточно введения одной статьи в Кодекс РФ об административных правонарушениях, которая бы четко определяла виновных в бездействие, повлекшем нанесение ущерба третьими лицами с использованием средств, предоставляемых для общественного пользования в сети Интернет. Конечно же компаниям, от которых зависит безопасность сетей проще поддерживать введение наказаний с долгими сроками заключения, нежели повышать качество предоставляемых ими услуг.
Источник

6/10/2012 10:37 Роскомнадзор передоверит ведение реестра запрещенных сайтов
Роскомнадзор привлечет стороннюю организацию к ведению реестра запрещенных сайтов, но пока не решил, какую именно. Об этом сообщает пятого октября "Интерфакс" со ссылкой на главу ведомства Александра Жарова. Жаров объяснил, что привлечь оператора нужно хотя бы потому, что с реестром необходимо работать круглосуточно. Закон о госслужбе и трудовое законодательство запрещают госслужащим работать круглые сутки, напомнил он. Какую именно организацию привлечет Роскомнадзор, пока неизвестно. Жаров сообщил, что ведомство ждет постановления правительства, которое определит порядок привлечения оператора. Ранее предполагалось, что Роскомнадзор привлечет некоммерческую организацию для ведения реестра. Возможным оператором называлась "Лига безопасного интернета", созданная для борьбы с опасным контентом в Рунете и активно поддерживавшая создание "черного списка" сайтов. В конце сентября глава Минкомсвязи Николай Никифоров сообщил, что контролем за блокировкой запрещенных сайтов будет заниматься сам Роскомнадзор. Реестр запрещенных сайтов начнет функционировать с первого ноября. По закону, оператор должен будет требовать удаления страниц, содержащих детскую порнографию и другой запрещенный контент. Если хостинг-провайдер или владельцы сайта не отреагируют, в реестр включат весь сайт и доступ к нему будут обязаны заблокировать все интернет-провайдеры страны.
Источник

6/10/2012 11:21 Россиянин победил в международном конкурсе программистов
Россиянин Егор Куликов, сотрудник петербургского офиса компании "Яндекс", вошел в число победителей международного соревнования по программированию TopCoder Open. Об этом сообщается на официальном сайте TopCoder. Куликов занял первое место в наиболее престижной категории "Алгоритмы" (Algorithm). Задачей участников является быстрое решение алгоритмических задач. Турнир включает в себя заочные и очные раунды. Очные раунды прошли с 30 сентября по 4 октября в Орландо, штат Флорида. До финала дошли 24 человека. Егор Куликов набрал в финале 215,94 очка, опередив серебряного призера более чем на 50 очков. Победитель получит от организаторов 15 тысяч долларов США. Общий призовой фонд составляет 300 тысяч долларов. Состязание TopCoder Open в 2012 году проводилось в шести категориях: "Алгоритмы", "Проектирование" (Design), "Разработка" (Development), "Марафон" (Marathon), "Поиск ошибок в ПО" (Mod Dash) и "Графический и веб-дизайн" (Studio). Спонсорами турниров выступили Google, Facebook и еще несколько компаний. Егор Куликов работает в отделе разработки мобильных продуктов "Яндекса". В 2010 году он выиграл еще один крупный программистский конкурс - Code Jam, организуемый компанией Google. Куликов стал вторым россиянином, победившим и в TopCoder, и в Code Jam. Первым является Петр Митричев, в 2011 году одержавший победу еще на одном конкурсе - Facebook Hacker Cup.
Подробности

6/10/2012 12:32 В Skype идет массовая вирусная рассылка
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов. В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети. По всей видимости, первой угрозу описала белорусская антивирусная компания «Вирусблокада» 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики «Лаборатория Касперского» и «Доктор Веб». Согласно постингу в блоге «Вирусблокады», заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов. Опасная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? [ник в Skype]». При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE. Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам. Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний. Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях «Вконтакте» и Facebook, через Twitter, а также через флеш-носители. Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ. Первооткрыватель новой угрозы «Вирусблокада» предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт «Контроль доступа программного интерфейса». «Вирусблокада» отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты. В российском разработчике средств безопасности «Доктор Веб» полагают, что для удаления трояна достаточно обновить вирусные базы.
Источник

7/10/2012 18:26 Канадское правительство профинансировало The Pirate Bay
На прошлой неделе финансовый департамент канадского правительства временно приостановил маркетинговую кампанию, касающуюся программы «Economic Action Plan» (план действий в экономической сфере), в связи с неожиданным появлением баннера с ее рекламой на сайте ресурса The Pirate Bay в окружении рекламы игорных заведений и сайтов знакомств. Сейчас проводится расследование обстоятельств появления рекламы программы правительства Канады в столь неподходящем месте. Финансовый департамент утверждает, что не покупал место для размещения рекламы у The Pirate Bay, так как договоры по этому поводу были заключены с четырьмя рекламными сетями, принадлежащими компаниям Bell Media, Canoe, Microsoft и Yahoo!. Некоторые признаки позволяют утверждать, что следы ведут в Yahoo!. В свою очередь, Yahoo! переложила ответственность за появление рекламы по поводу «Economic Action Plan» на сайте The Pirate Bay на компанию Sympatico, которая получила уведомление о недопустимости подобных действия. Чья вина, пока не ясно, но злополучного баннера на сайте The Pirate Bay уже нет.
Источник

7/10/2012 20:32 Adobe отзывает сертификаты, украденные в результате взлома
4 октября, компания Adobe отозвала сертификат, используемый в нескольких публично распространяемых вредоносных программах. Сертификат Adobe был украден в результате взлома серверов компании. После обнаружения двух вредоносных утилит, подписанных сертификатом Adobe, компания провела расследование и выяснила, что воздействию подвергся один из серверов, занимающихся сборкой ПО. Сервер не имел прямого доступа к приватному ключу, но мог делать запросы о формировании цифровой подписи. Кроме того, на сервере использовался отдельный аккаунт для получения доступа к коду одного продукта, так что у взломщиков была потенциальная возможность внести в него изменения. Имя продукта не называется, лишь уточняется, что это не были Flash Player, Adobe Reader, Shockwave Player или Adobe AIR. Впрочем, по словам Adobe, модификаций или утечек кода замечено не было. Для всех потенциально затронутых приложений уже выпущены обновления.
Источник



OnAir - События:

4/10/2012 23:38 - Компания Microsoft обещает в ближайший вторник выпустить 7 бюллетеней безопасности, которые исправят около 20 уязвимостей в таких продуктах, как: Windows, Office, Lync и SQL Server. Среди возможных результатов использования закрываемых уязвимостей находятся как "отказ от обслуживания", так и повышение привилегий и выполнение произвольного программного кода. Выполнение произвольного программного кода стало возможно благодаря ошибкам в компонентах Microsoft Office, в том числе и серверных модулях. Это позволило использовать некоторые из уязвимостей для проведения автоматизированных атак, не требующих участия пользователя. Таким образом, один из бюллетеней носит критический характер, остальные лишь "важный" статус.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru