uinC NewsLetter #47, 2012


Приветствуем!

Новости из Security Мира

19/11/2012 10:13 В реестр запрещенных сайтов попал один из IP-адресов Google
В реестр запрещенных сайтов 18 ноября внесли один из IP-адресов, относящихся к поисковику Google, сообщили пользователи "Хабрахабра". Утром 19 ноября адрес на сайте реестра уже не значился. Представитель Роскомнадзора Владимир Пиков, заявил, что указанный веб-ресурс попал в список запрещенных в РФ сайтов из-за технического сбоя реестра. В воскресенье при вводе IP-адреса 173.194.32.227, домена encrypted-tbn1.gstatic.com и прямой ссылки на одно из изображений в этом домене на сайте реестра сообщалось, что эти записи были внесены в "черный список" по решению Роскомнадзора. Основание для включения их в реестр было принято еще 13 ноября. По какой причине Роскомнадзор удалил все три записи из реестра, неизвестно. Фотография по ссылке, попавшей 18 ноября под запрет, все еще доступна. Информацию о включенных в "черный список" ресурсах пользователи получили из неофициальной копии реестра, анонимно размещаемой на ресурсе Sourceforge.net. Реестр запрещенных сайтов начал действовать первого ноября 2012 года. Без решения суда в него могут попасть ресурсы, на чьих страницах размещена детская порнография, пропаганда суицида или наркотиков. Владельцам сайтов дается трое суток для удаления запрещенной информации, после чего в "черный список" попадает ресурс целиком.
Подробности

19/11/2012 10:45 Windows Phone 8 вызывает самопроизвольную перезагрузку
Первые владельцы смартфонов на Microsoft Windows Phone 8 жалуются на регулярную самопроизвольную перезагрузку устройств, а также на регулярные зависания, сообщает The Verge со ссылкой на форумы технической поддержки. Проблемы наблюдаются у владельцев аппаратов Nokia Lumia 920 и HTC 8X, которые вышли в продажу первыми на WP8. К моменту публикации статьи соответствующая тема на официальном форуме техподдержки Microsoft, посвященная HTС 8X, содержала более 60 записей, тогда как тема на форуме Nokia, посвященная Lumia 920, - свыше 70 записей. Автор темы про HTC 8X сообщает: «Я купил HTC 8X пару дней назад, и с тех пор аппарат перезагрузился уже множество раз. Абсолютно уверен, что это программная проблема, потому что владельцы Nokia Lumia 920 тоже сообщают о ней». Один из владельцев Nokia Lumia 920 рассказал, что за две недели владения аппаратом он самопроизвольно перезагрузился около 15-20 раз. Помимо этого, владельцы устройства сообщают о регулярных зависаниях. «Моему аппарату всего три дня, и за это время он уже дважды завис. Я не мог включить телефон и что-либо сделать. Помогала лишь жесткая перезагрузка», - пишет один из них. Один из владельцев HTC 8X сказал, что его аппарат трижды перезагрузился всего лишь за 20 минут. Помимо перезагрузок и зависаний, владельцы Lumia 920 сообщают о быстром разряде аккумулятора. «Утром после полной зарядки и зафиксировал 100%. После полудня я увидел, что заряда осталось 40-50%, при этом я почти не использовал смартфон. Технология NFC и службы локации были отключены», - жалуется один из них. «Судя по всему, Microsoft немного поспешила с выпуском WP8», - резюмирует автор темы о HTC 8X. В Microsoft пока никак не прокомментировали ситуацию. Пользователи рассчитывают, что обновление будет выпущено в ближайшее время. Windows Phone 8 - новая версия мобильной платформы Microsoft, представленная в июне 2012 г. Первыми к продажам устройств на ее основе приступили Nokia и HTC.
Источник

19/11/2012 12:35 Поменять компьютер ради Windows 8 готовы немногие
Опрос компании Avast показывает, что пользователи проявляют низкий интерес к Windows 8: лишь 9% планируют купить новый компьютер ради новой версии ОС. Большинство Windows-пользователей в США знают о Microsoft Windows 8, но лишь немногие из них планируют перейти на новейшую версию операционной системы, сообщает USA Today со ссылкой на результаты опроса антивирусной компании Avast. Более того, примерно одна треть пользователей трех предыдущих операционных систем Microsoft - Windows XP, Windows Vista и Windows 7, - планирующих купить новый компьютер, признались, что намерены купить компьютер Apple, на платформе OS X. Результаты опроса говорят о равнодушном отношении пользователей к новой операционной системе, резюмирует USA Today. «У меня не вызывает удивления то, что люди не спешат покупать новый персональный компьютер просто потому, что он оснащен новой операционной системой, - заявил аналитик Gartner Стив Клейнанс (Steve Kleynhans). - Если Microsoft сможет в своих рекламных материалах показать, что с помощью новой операционной системы пользователи смогут делать что-то новое, люди могут могут заинтересоваться ею». Windows 8 предлагает новое меню «Пуск», оптимизированное для работы с сенсорными экранами. Пользователям предлагается изучить полностью новый интерфейс домашнего экрана и привыкнуть к нему. «Простое отсутствие привычной кнопки «Пуск» может послужить препятствием», - считает главный технический директор интернет-провайдера SRV Network Карл Волкман (Karl Volkman). Опрос был проведен 25 октября, за день до выхода в продажу первых компьютеров с Windows 8. В исследовании приняло участие 350 тыс. респондентов, использующих антивирусные продукты Avast. В число респондентов вошло чуть больше 135 тыс. пользователей Windows из США. Из них 65% использовали Windows 7, 22% - Windows XP и 8% - Windows Vista. 60% принявших участие в опросе были осведомлены о новой операционной системе. По словам директора Avast по стратегии Джонатана Пенна (Jonathan Penn), это свидетельствует об эффективности маркетинговой программы Microsoft. Однако лишь 9% американских пользователей заявили, что они намерены приобрести новый компьютер с Windows 8 в ближайшее время, так как им интересно взглянуть на новую платформу. Более 70% сказали, что планируют пока продолжить работу за тем компьютером, который у них есть. В ходе опроса Avast выяснилось, что 16% американских пользователей Windows планируют купить новый компьютер. Из них 68% намерены выбрать одну из моделей на Windows 8, в то время как 30% планируют приобрести планшет Apple iPad и 12% - компьютер Apple на платформе OS X. Эксперты отмечают, что одной из причин, по которой пользователи не хотят переходить на Windows 8, является то, что приложения, которые хорошо работают в Windows 7, с новой операционной системой совместимы не до конца. Таким образом, после перехода у людей может возникнуть проблем больше, чем свежих положительных впечатлений от нового продукта.
Источник

19/11/2012 13:11 Сохранить номер при смене оператора будет возможно через год
Возможность сохранения номера мобильного телефона при смене оператора (принцип NMP) появится у российских абонентов с 1 декабря 2013г. Об этом сообщил вице-премьер Аркадий Дворкович в ходе встречи с премьер-министром Дмитрием Медведевым. Вице-премьер отметил, что законопроект находится в правительстве и заключение на него положительное. По его словам, в течение трех месяцев будет подготовлено пять необходимых подзаконных актов. "Каждый абонент сможет сохранить номер при переходе к другому оператору, расходы компаний, связанные с ведением баз данных, будут компенсироваться из резерва на оказание универсальных услуг связи", - сказал он. А.Дворкович отметил, что за оказание такой услуги оператор имеет право взимать плату не более 100 руб. Он добавил, что практика показывает, что эти платежи со временем обнуляются, поскольку к этому приводит конкуренция между операторами. В свою очередь Д.Медведев заметил, что операторы наверняка будут взимать такую плату. "Посмотрим, как у нас будут действовать глобальные экономические законы, надеюсь, что это решение пойдет на пользу абонентам и операторы при введении такой услуги не обанкротятся", - сказал он. Законопроект о сохранении номера при смене сотового оператора уже внесен в Госдуму. Документ может быть рассмотрен в течение осенней сессии. Законопроект вводит в число оснований для передачи номера решение абонента о сохранении своего номера при заключении договора об оказании услуг связи с другим оператором связи и исключает необходимость получения в этом случае согласия федерального органа исполнительной власти. Законопроект не потребует привлечения дополнительных средств из федерального бюджета, однако предусматривает расходы самих операторов. В частности, по экспертным оценкам, суммарные затраты на модернизацию сетей сотовой связи могут составить до 400 млн долл.
Источник

19/11/2012 13:41 Разработчики Android пропустили декабрь в календаре "People"
В приложении "Контакты" (People) в операционной системе Android 4.2 из-за ошибки разработчиков в календаре отсутствует месяц декабрь, пишет блог Android Police. Сразу после ноября в программе идет январь следующего года. Таким образом, каждый год состоит из одиннадцати, а не из двенадцати месяцев. Ошибка оборачивается невозможностью добавить в записную книжку телефона дни рождения друзей, родившихся в декабре. При этом в приложении "Календарь" в Android 4.2 ошибок не выявлено: год состоит из двенадцати месяцев, и за ноябрем следует декабрь. Android Police отмечает, что разработчикам Android известно об ошибке. Ожидается, что в скором времени пользователям устройств на Android 4.2 пришлют обновление, которое устранит недочет. Компания Google анонсировала операционную систему Android 4.2 29 октября. В числе ее функций - съемка сферических панорам, возможность добавлять виджеты на экран блокировки и жестовый ввод. Пока на базе Android 4.2 работают только смартфон Nexus 4 и планшеты Nexus 7 и Nexus 10.
Источник

20/11/2012 09:35 СМИ раскрыли название новой версии OS X
Компания Apple присвоит новой версии операционной системы OS X кодовое название Lynx ("Рысь"). Об этом сообщает блог AppleScoop со ссылкой на "заслуживающий доверия источник". По традиции, системы семейства OS X (ранее - Mac OS X) имеют номер версии и кодовое название в честь какого-либо представителя семейства кошачьих. Так, появившиеся в 2001 году версии 10.0 и 10.1 носят названия "Гепард" и "Пума", версия 10.2 известна как "Ягуар", 10.3 - "Пантера", 10.4 - "Тигр", 10.5 - "Леопард", 10.6 - "Снежный барс", 10.7 - "Лев". Самая новая на сегодняшний день версия OS X имеет номер 10.8 и название "Горный лев" (другой вариант перевода - "Кугуар"). Ее представили в феврале 2012 года, а в продажу она поступила в июле. Блог 9to5Mac со ссылкой на собственные источники передает, что в состав OS X 10.9 войдет голосовая помощница Siri, которая сейчас работает только на мобильных устройствах Apple на базе iOS - смартфонах iPhone, планшетах iPad и плеерах iPod touch. По данным издания, Apple также предоставит разработчикам программ для OS X доступ к своему картографическому сервису. Вышедшая в июле 2012 года система Mountain Lion уже "переняла" многие возможности мобильной iOS, включая "Центр уведомлений", "Игровой центр", поддержку голосового ввода, "Заметки" и так далее.
Источник

20/11/2012 10:06 Госдума РФ проверит смартфоны на угрозу нацбезопасности
Депутат Госдумы РФ от "Единой России" Илья Костунов предложил ограничить использование госслужащими мобильных устройств в интересах национальной безопасности, сообщает газета "Известия". Чиновники могут применять смартфоны и планшеты в личных целях, однако из-за риска утечек следует запретить передачу через эти устройства сведений, которые представляют "служебную ценность", полагает Костунов. К числу потенциально опасных аппаратов депутат относит смартфоны и планшеты на базе Android и iOS. Костунов указывает, что эти устройства не прошли "специальную сертификацию" и могут содержать в себе "закладки", позволяющие производителю просматривать личные данные пользователя. Политик считает, что интерес для третьих лиц могут представлять такие данные, как список контактов госслужащего и его рабочая переписка. Законопроект об ограничении использования мобильных устройств чиновниками Костунов намерен внести в Госдуму после зимних каникул. Депутат также призывает коллег вести рабочую переписку через государственную электронную почту, а не через Gmail, "Яндекс.Почту" и другие сервисы. Заявления о присутствии в мобильных устройствах недокументированного функционала звучали и ранее. Так, гендиректор компании InfoWatch Наталья Касперская в сентябрьском интервью Cnews сообщила, что в аппараты "встроено ПО" для слежки за пользователями через встроенные камеры. Касперская в интервью сослалась на "исследования", с которыми ей удалось ознакомиться, однако в общем доступе информация о таких возможностях iPhone и iPad опубликована не была.
Источник

21/11/2012 09:25 "ВКонтакте" обвинил "Ростелеком" в информационной атаке
Создатель и глава "ВКонтакте" Павел Дуров обвинил миноритарного акционера "Ростелекома" Константина Малофеева в заказе атаки на социальную сеть через СМИ. Соответствующее заявление Дуров сделал на сайте Roem.ru. Константин Малофеев известен как один из создателей и председатель правления "Лиги безопасного интернета". Павел Дуров заявил, что Малофеев в августе заказал "истерию вокруг детской порнографии" в СМИ, а параллельно инициировал переговоры о выкупе долей "ВКонтакте". Он отмечает, что "в порядке эксперимента" попросил Малофеева прекратить атаки ресурса с телеканалов в обмен на возможность пообщаться о продаже части соцсети. По словам Дурова, после этого атаки прекратились, однако вскоре Малофеев якобы осознал, что переговоров не будет, и "информационные нападки" на "ВКонтакте" возобновились. "Радует, что справедливость в нашей стране регулярно торжествует, несмотря на постоянные опасения пессимистов", - подытожил Дуров. Его заявление опубликовано под новостью об обысках у Малофеева. 20 ноября правоохранительные органы провели обыски в домах Малофеева и президента "Ростелекома" Александра Провоторова по делу о мошенничестве с кредитом в 200 миллионов долларов, который был выдан банком ВТБ в 2007 году.
Источник

21/11/2012 10:07 Доска изображений 4chan попала в реестр запрещенных сайтов
IP-адрес 108.162.201.254, относящийся к ресурсам 4chan.org и 4channel.org, был внесен в реестр запрещенных сайтов, сообщил 20 ноября ресурс "РосКомСвобода". Кроме того, в "черный список" попал домен images.4chan.org. На сайте реестра говорится, что домен и IP-адрес были внесены в него 18 ноября. Сделано это было по решению Роскомнадзора от 13 ноября. Причины внесения сайта в реестр неизвестны. Некоторые абоненты "Билайна" сообщили в Twitter о том, что у них ресурс заблокирован, хотя другие пишут, что проблем с доступом к сайту нет. Массовых жалоб от абонентов других интернет-провайдеров не поступало. 4chan - один из популярнейших англоязычных имиджбордов (от английского "imageboard" - "доска изображений"). Ресурс, запущенный в 2003 году, предназначен для анонимной публикации и обсуждения изображений.
Источник

21/11/2012 10:40 "Лига безопасного интернета" заявила о DDoS-атаке на сайт
Сайт "Лиги безопасного интернета" ушел в офлайн 20 ноября из-за DDoS-атаки. Об этом утром 21 ноября заявил советник исполнительного директора организации Валерий Пономарев, передает РИА Новости. Ранее газета "Известия" связала недоступность сайта организации с изъятием компьютеров и серверов в компании Marshall Capital, владеющей "Лигой". Пономарев заверил, что "прямой связи никакой нет" и сервера никто не отключал, а сайт ушел в офлайн из-за DDoS-атаки. Он добавил, что периодически ресурс возобновляет работу, а "Лига" предпримет дополнительные меры для отражения атаки. 20 ноября СМИ сообщили о том, что в офисе "Лиги безопасного интернета" проходит обыск. Утром следующего дня Пономарев заверил РИА Новости, что "уже давно ничего не проходит". При этом сайт оставался недоступным. С чем связан обыск, официально не сообщается. Но ранее 20 ноября обыск прошел в доме миноритарного акционера "Ростелекома" Константина Малофеева, создавшего "Лигу" и занимающего в ней пост председателя правления. Следственные действия проводились по делу о мошенничестве с кредитом ВТБ на 200 миллионов долларов. "Лига безопасного интернета" является разработчиком законопроекта о создании в России реестра запрещенных сайтов. Своей целью организация считает борьбу с негативными явлениями в интернете.
Источник

21/11/2012 11:21 Британские музейщики запустили 60-летний компьютер
В Музее вычислительной техники в английском Блетчли-Парк во вторник, 20 ноября, повторно ввели в эксплуатацию компьютер Harwell Dekatron. Возраст машины - 61 год; последние три года она находилась на реставрации, говорится на сайте музея. Harwell Dekatron представляет собой ЭВМ релейного типа с памятью на декатронах - десятикатодных газоразрядных лампах. Компьютер весит две с половиной тонны и насчитывает в высоту более двух метров. Программы для него хранятся на бумажных лентах. Разработка Harwell Dekatron началась в 1949 году. Машина была готова к работе два года спустя. ЭВМ использовали для расчетов сотрудники исследовательского центра атомной энергетики, который находился в английском графстве Оксфордшир. Компьютер зачастую "считал" медленнее, чем человек - так, на умножение двух чисел у него уходило до десяти секунд, - однако превосходил людей по работоспособности: Harwell Dekatron мог осуществлять вычисления десятки часов подряд. В 1957 году, когда Harwell Dekatron устарел, его передали колледжу в городе Вулвергемптон. Преподаватели колледжа использовали ЭВМ для обучения студентов программированию. В этот период Harwell Dekatron получил прозвище Witch (букв. - "ведьма"). С 1973 компьютер экспонировался в Музее науки и промышленности в Бирмингеме. В 1997 году музей закрылся, а Harwell Dekatron разобрали и поместили в хранилище, где позже его обнаружил сотрудник Блетчли-Парк Кевин Мюрелл (Kevin Murrell). В 2009 году вместе с группой добровольцев-энтузиастов Мюрел приступил к восстановлению машины. Реставраторы поставили перед собой цель свести к минимуму использование в машине современных деталей. Из-за этого процесс растянулся на три года. На церемонию запуска компьютера, который теперь будет экспонатом Блетчли-Парк, пригласили инженеров и программистов из числа создателей и первых пользователей Harwell Dekatron. В музее Блетчли-Парк, помимо Harwell Dekatron, находятся еще несколько уникальных систем, включая Bombe - дешифровальную машину, созданную в годы Второй мировой войны при участии британского математика Алана Тьюринга.
Источник

21/11/2012 11:53 Жительнице Омска грозит тюрьма за взлом страниц в соцсетях
Прокуратура возбудила уголовное дело против жительницы Омска Татьяны Филипченко. Правоохранители инкриминируют ей взлом страниц в соцсетях «Одноклассники», «Вконтакте» и «Мой мир» 12-летней дочери своих знакомых. Мотивом действий Филипченко стала ее ссора с родителями школьницы, которым она и решила отомстить нетрадиционным способом. По сообщению Омской областной прокуратуры, «злоумышленница скопировала личную информацию подростка и стала использовать ее, распространяя в сети интернет материалы в оскорбительном для ребенка виде». Взлом страниц был совершен в 2010 г., причем изначальная хозяйка страниц не могла восстановить к ним доступ, поскольку, как сообщает прокуратура, Татьяна Филипченко сумела подобрать и сменить пароль ее почтового аккаунта, чем блокировала и ящик, и возможность восстановления паролей к страницам в соцсетях. Имея доступ к аккаунтам школьницы в соцсетях, злоумышленница размещала от ее имени сообщения, оскорбляющие ее одноклассников. По сообщению «Интерфакс-Сибирь», цитирующему представителя Омской прокуратуры Татьяну Бородину, «из-за размещаемых оскорблений от имени ребенка девочке пришлось сменить несколько школ». После обращения матери школьницы в прокуратуру, для расследования было привлечено специализированное подразделение УМВД по Омской области, которое и вышло на след Татьяны Филипенко. В доме подозреваемой был изъят компьютер, при помощи которого, по мнению следователей, совершались ее предполагаемые преступления. Уголовные дела в отношении Филипенко возбуждены по ст. 138 УК РФ (нарушение тайны переписки, почтовых или иных сообщений граждан) и ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло блокирование, модификацию либо копирование компьютерной информации). Максимальная мера наказания, предусмотренная ст. 138 УК (без использвоания служебного положения) - один год исправительных работ, ст. 272 УК - лишение свободы на срок до двух лет.
Источник

21/11/2012 12:27 Операционные системы Windows отмечают 27-летие
Семейству операционных систем Windows сегодня исполняется 27 лет. Первая версия тогда еще графической оболочки для DOS была написана при личном участии и под личным контролем Билла Гейтса в Microsoft, когда эта компания еще не была публичной, а Гейтс не был богатейшим человеком планеты. Первая версия Windows 1.0 была поставлена на рынок как раз 21 ноября 1985 года, а вскоре после этого в рекламе тогда еще неизвестной никому Windows снялся лично нынешний глава Microsoft Стив Баллмер. Для своей работы Windows 1.0 требовала 256 килобайт памяти и размещалась на двух дискетах. Однако уже тогда требовала выделенной графической карты. В тогдашнем варианте Windows еще не было контрольной панели с Пуском, а также многих привычных элементов, по которым современные пользователи могут безошибочно отличить Windows от других ОС. Многие характерные черты Windows появились лишь во второй, а в последствии и в версии 3.1. Следует отметить, что несмотря на рекламные старания Баллмера, ни первая, ни вторая версии Windows не получили значительного распространения, а вот версии Windows 3.0 и NT начали пользоваться растущим спросом за счет значительно возросшей производительности, а также поддержки 16-цветной графики. Также напомним, что Windows NT изначально называлась Windows Portable Systems. Подлинная популярность пришла к Windows с релизом Windows 95, которую многие до сих пор считают самой удачной с технической точки зрения Windows. Интересно отметить, что первая версия Windows 95 не имела встроенного браузера и средств для работы с интернетом, так как тогдашняя Microsoft не верила, что доступ в глобальную сеть будет востребован среди домашних пользователей. Однако уже вскоре Microsoft передумала и выпустила обновленную Win 95 с поддержкой Internet Explorer, встроенным Dial-Up клиентом и поддержкой TCP/IP. Интересный факт: композитор Брайен Эно, написавший 3,5 секундный звук для старта Windows получил за эту работу в 94 году 35 000 долларов. Windows 95, как и последующая Windows 98 на уровне движка еще были привязаны к MS-DOS, однако все последующие Windows уже не имели такой привязки. Выпущенная в 2001 году Windows XP была никак не связана с DOS, а кроме того поддерживала DVD и USB. Сама Windows XP была скомпилирована из 45 млн строк программного кода. Еще один интересный факт: с момента выхода Windows 1.0 до выхода XP на рынке было продано около 1 млрд ПК. Последующие Windows ME и Windows Vista стали, пожалуй, самым большим провалом компании. Первая была забыта вскоре после релиза, а вторая собрала такой объем критики, какой не собрали все остальные Windows вместе взятые. За все время существования системы Windows работали (или работают) на аппаратных платформах x86, x86-64, ia-64, ARM, а также на экзотике - DEC Alpha, MIPS, PowerPC и SPARC. Согласно последним оценкам Net Applications, сейчас около 70,4% клиентских компьютеров по всему миру работают на Windows. 70,4% - это примерно 1,693 млрд пользователей.
Источник

22/11/2012 09:44 Ошибка Microsoft помогла "пиратам" бесплатно получить Windows 8
Механизм активации Windows 8 содержит ошибку, которая дает возможность получить операционную систему бесплатно, пишет блог WindowsWave со ссылкой на сообщение на ресурсе Reddit. Возможностью могут воспользоваться "пираты", загрузившие из Сети нелегальную копию Windows 8 Pro и активировавшие ее временным ключом. Ключ называется временным, поскольку активация действует только в течение ограниченного времени - например, 180 дней. Выяснилось, что временную активацию можно превратить в постоянную, если загрузить с сайта Microsoft и установить на компьютер приложение Windows Media Center (WMC). Оно распространяется бесплатно до конца января 2013 года. С приложением дается ключ, который активирует не только WMC, но и всю систему, на неограниченный период времени. Представители Microsoft пока не прокомментировали ситуацию. Windows 8 вышла 26 октября. Обновление с Windows XP, Vista и Windows 7 до "восьмерки" стоит от 1290 рублей. Операционная система сочетает в себе два разных интерфейса и может использоваться как на традиционных компьютерах, так и на планшетах и других устройствах с сенсорными экранами.
Источник

22/11/2012 10:17 Новый rootkit для Linux внедряет в HTTP-трафик вредоносный код
На ряде web-серверов обнаружен новый руткит, используемый для скрытной подстановки вредоносных вставок в отдаваемый сервером HTTP-контент, сообщает opennet.ru. Руткит поражает 64-разрядные Linux-серверы, работающие под управлением Debian Squeeze с ядром 2.6.32-5-amd64. После активации в ядро системы загружается специальный модуль, скрывающий следы присутствия руткита и осуществляющий подстановку в генерируемый локальным web-сервером HTTP-трафик iframe-блоков с кодом для эксплуатации уязвимостей в клиентских браузерах и установленных в них плагинах. В отличие от обычно применяемой техники внедрения вредоносного кода в хранимые на сервере html-страницы, руткит позволяет оставить файлы в неизменном виде, осуществляя подстановку на стадии отдачи контента http-сервером. Так как компоненты руткита маскируются и скрываются от средств мониторинга, на первый взгляд вредоносная активность отсутствует. Первая информация о новом рутките была опубликована несколько дней назад в списке рассылки Full Disclosure. Администратор одной из поражённых систем привёл первичный разбор странной активности на своём сервере, из-за которой с хоста данные уходили с подстановкой вредоносного iframe, но локально следов подстановки вредоносного кода не наблюдалось, в том числе используемый для отдачи контента nginx при проверке через strace отдавал в сетевой сокет корректные данные. В дальнейшем один из исследователей безопасности, получивший доступ к поражённой системе, проанализировал руткит и опубликовал подробный отчёт о методах его работы. Наиболее важным выводом является то, что выявленный руткит является новой разработкой, не основанной ни на одном из ранее доступных руткитов или инструментов для их создания. При этом реализация и качество исполнения руткита свидетельствует о том, что он создавался не для проведения целевых атак, а как начальная попытка создания ещё одного средства для распространения вредоносного ПО. После загрузки руткит осуществляет перехват управления некоторых функций ядра Linux (vfs_readdir, vfs_read, filldir64 и filldir), скрывая необходимые для работы руткита файлы на диске. Для скрытия загрузки модуля ядра осуществляется модификация списка активных модулей в соответствующей структуре данных ядра Linux. Перехват управления производится путем перезаписи нескольких байт непосредственно в начале кода перехватываемой функции (добавляется команда jmp rel32 и копируется рассчитанное в стеке смещение). Запуск руткита производится через загрузку модуля ядра Linux. Но так как команда "insmod /lib/modules/2.6.32-5-amd64/kernel/sound/module_init.ko" добавляется в конец файла /etc/rc.local, а в Debian файл /etc/rc.local завершается вызовом exit 0, команда загрузки модуля размещается после вызова exit, т.е. после перезагрузки руткит не активируется. Подстановка вредоносного кода в трафик осуществляется путем перехвата функции tcp_sendmsg, используемой для построения исходящих TCP-пакетов. Обработчик руткита анализирует передаваемый контент и добавляет после строки с тегом body блок iframe. Для управления руткитом предусмотрен специальный интерфейс, получающий команды от удалённого управляющего сервера. В частности, после обращения руткита к управляющему серверу, тот возвращает блок данных, который следует внедрить в трафик, а также параметры подстановки. Например, поддерживается установка правил для какого именно хоста осуществить подстановку, определяется тип внедрения (JavaScript/iframe).
Подробности

22/11/2012 10:24 Реестр запрещенных сайтов и "Луркоморье" получили премию РОТОР
Реестр запрещенных сайтов и агентство фейковых новостей Fognews стали победителями ежегодной интернет-премии РОТОР. Жюри отметило эти ресурсы в номинации "Открытие года", сообщается на сайте союза "ЕЖЕ". Интернет-энциклопедию "Луркоморье", в ноябре 2012 года на несколько дней попавшую в реестр запрещенных сайтов, назвали лучшим архивом года. Второе место в этой номинации занял сайт о войне 1812 года. В звании "Человек года" победили создатель соцсети "ВКонтакте" Павел Дуров и Алена Владимирская, руководитель рекрутингового агентства Pruffi. Они обошли оппозиционера Алексея Навального и директора Российской ассоциации электронных коммуникаций Сергея Плуготаренко. Лучшими редакторами ушедшего года стали Александр Пеганов из "Цукерберг позвонит" и Наиль Байков из портала seopult.tv, а инвестором года - владелец телеканала "Дождь" Александр Винокуров. "Цукерберг позвонит" также вошел в тройку лучших сайтов об информационных технологиях и телекоммуникациях. Он разделил призовые места с Roem.ru и 3DNews.ru. В номинации "Информационный сайт года" первое место заняла "Лента.ру", следом идут LifeNews и сервис "Яндекс.Новости". Два других продукта "Яндекса", "Яндекс.Музыка" и "Яндекс.Навигатор", победили в категориях "Музыкальный сайт года" и "Сетевой сервис года" соответственно. Лучшими видео жюри признало ролик "Ты кто такой, давай до свидания!", шутливый документальный фильм "Ноги - атавизм" и запись "панк-молебна" группы Pussy Riot в храме Христа Спасителя. "Разочарованием года" второй раз подряд стала социальная сеть Google+. К ней присоединились Алексей Навальный и биржа удаленной работы Free-lance.ru, ужесточившая правила работы в октябре 2012 года. "Соцсетями года" стали Facebook и "ВКонтакте". Соцсети в целом назвали главными по влиянию в офлайне. Также в этой номинации победили реестр запрещенных сайтов и выборы в Координационный совет российской оппозиции, прошедшие в октябре 2012 года. Главными тенденциями последнего года стали давление государства на интернет (гран-при РОТОРа), краудсорсинг (первое место в номинации) и давление интернета на государство (второе место). Гран-при премии получили также "Антипремия Рунета" (мероприятие года), портал госуслуг (лучший сайт госучреждения), и "Либрусек" (электронная библиотека года). По ряду номинаций победители определены не были, так как самым популярным у жюри оказался вариант "Против всех". Так, в частности, в этом году не выбраны блогер и микроблогер года. Во втором случае в финал вышли журналистка Ксения Собчак, заместитель председателя правительства Дмитрий Рогозин, Алексей Навальный и "иеродиакон Петр". РОТОР позиционируется как главная профессиональная премия Рунета и вручается с 1999 года. Мероприятие организовано международным союзом интернет-деятелей "ЕЖЕ". Жюри, кроме победителей в 32 номинациях, выбрало "Великолепную двадцатку" Рунета. Возглавили ее Аркадий Волож и Илья Сегалович из "Яндекса", а также директор LiveInternet Герман Клименко, вице-президент Mail.Ru Алексей Басов и Павел Дуров.
Источник

22/11/2012 10:52 В ICANN поданы жалобы на более чем 200 gTLD-заявок
Общественная группа представителей правительств и публичных организаций разных стран, сегодня подала в интернет-корпорацию ICANN список формальных претензий, связанных с находящимися на рассмотрении новыми доменными зонами. Всего в списке доменов, против регистрации которых возражает правительственная группа, значится более 200 наименований. К удивлению, лидирует в списке претензий не США, как многие изначально полагали, а Австралия, подавшая около 100 возражений против регистрации таких доменов, как .sucks, .wtf и других. Также страна выступает против заявки компании Symantec на регистрацию доменной зоны .antivirus, заявляя, что подобная заявка дает этой компании "необоснованное эксклюзивное право на общий термин, относящийся в значительно более широкой отрасли". Протестует Австралия и против заявок Amazon на получение "необоснованных прав" на общеупотребительные наименования .app, .book, .cloud, .store и другие. Также страна выступила против заявок Перу и Бразилии на сам домен .amazon, так как эти заявки "блокируют использование общеупотребительного термина в общественно-полезных целях". Отметим, что за название .amazon борются сразу несколько стран бассейна реки Амазонки. Точно также, Аргентина борется с заявкой Патагонии на домен .patagonia, так как этот регион лежит и в границах первой. В свою очередь США протестуют против заявок .army, .airforce и .navy, так как эти домены "до степени смешения напоминают названия официальных правительственных структур". Индия выступила против трех доменных заявок, которые, по ее мнению, нарушают интересы нацбезопасности страны. Также страна выступает против регистрации доменной зоны .halal. Ряд африканских стран выступили за то, чтобы не давать прав на домен .africa никому.
Список претензий

22/11/2012 11:56 В "Яндекс.Диске" появились общие папки
Облачное хранилище "Яндекс.Диск" ввело у себя "общие папки" - папки, с которыми может работать не только человек, создавший их, но и другие пользователи, говорится в поступившем в редакцию "Ленты.ру" пресс-релизе. В общую папку можно поместить документы для коллег, конспекты для однокурсников, фотографии для друзей и так далее. Пользователь может разрешить другим людям изменять содержимое папки или же ограничить работу с материалами только просмотром. Чтобы сделать папку в "Яндекс.Диске" общей, следует выделить ее и выбрать пункт "Открыть доступ к папке". Далее "Яндекс.Диск" предложит указать людей, которые смогут работать с папкой. Приглашение воспользоваться папкой можно отправить через социальные сети. "Яндекс.Диск" заработал в апреле 2012 года. С "Диском" можно работать через веб-интерфейс и через приложения для мобильных устройств и для компьютеров. Сервис бесплатен; пользователям предоставляется до двадцати гигабайт пространства.
Источник

23/11/2012 12:22 Европарламент отверг план России по контролю над Интернет
Европейский парламент 22 ноября принял резолюцию, осуждающую идею передачи права управления интернетом Международному союзу электросвязи (МСЭ), входящему в ООН. Об этом в своем блоге сообщил основатель Пиратской партии Швеции Рик Фальквинге. По его словам, Европарламент поручил странам-участницам ЕС действовать аналогичным образом. В резолюции говорится о том, что интернет является совместной платформой и никакая централизованная организация не может заниматься регулированием Сети. Передача этой функции МСЭ негативно повлияет на все сферы интернета, подчеркивает Европарламент. Резолюция подготовлена в связи с конференцией World Conference on International Communications (WCIT), которая пройдет с 3 по 14 декабря. На ней, согласно утекшим на сайт wcitleaks.org документам, Россия собирается предложить изменения в регламент МСЭ, предусматривающие усиление контроля за интернетом странами-членами союза. Предполагается, что Россию поддержат Китай и Иран, недовольные, что Сетью управляют независимые организации, такие как ICANN. Ранее о необходимости международного регулирования интернета открыто высказывались российские политики. В июле 2012 года председатель Совета Федерации Валентина Матвиенко предожила разработать мировой "этический кодекс", касающийся запрещенной в Сети информации. В конце октября аналогичную идею выдвинул премьер Дмитрий Медведев. 20 ноября корпорация Google запустила специальную страницу, на которой призывает пользователей подписаться в поддержку свободного интернета. "Некоторые правительства хотят ввести цензуру и контроль во всемирной сети", - указывает корпорация на грядущую конференцию WCIT. Сколько пользователей уже подписалось за свободный интернет, не сообщается.
Источник

24/11/2012 18:43 Китай переходит на собственные процессоры для ПК и серверов
Китай представит свой новый 8-ядерный процессор Godson в начале следующего года, чтобы продемонстрировать возможности в области производства чипов по сравнению с Intel, AMD и ARM. Компания Loongson Technology, частично финансируемая Китайской академией наук, предоставит информацию о процессоре Godson-3B1500 с частотой 1,35 ГГц и производительностью на уровне 172,8 гигафлопс при энергопотреблении в 40 Вт. Детали о CPU будут поведаны в следующем году на мероприятии International Solid-State Circuits Conference в Сан-Франциско (17—21 февраля). Процессоры Godson являются результатом принятого десятилетиями ранее решения Китая создать собственный процессор для ПК, серверов и суперкомпьютеров. Исследования начались в 2001 году, а первым чипом стал 32-битный Godson-1. Чипы, основанные на 64-битном дизайне, Godson используются начиная с 2008 года в энергоэффективных ноутбуках вроде нетбука Lemote, а также в суперкомпьютере ShenWei, представленном в прошлом году. Godson-3B1500 является логическим развитием 8-ядерного Godson-3B. Он производится с соблюдением 32-нм норм и обладает 1,14 млрд транзисторов. Несмотря на то, что новый чип использует вдвое больше транзисторов, он является более энергоэффективным по сравнению с Godson-3B, представленным на ISSCC в прошлом году. Согласно предварительному анонсу, новый дизайн Godson-3B демонстрирует на 35% более высокую производительность в вычислениях с плавающей запятой, сохраняя тот же уровень энергопотребления. Godson-3B являлся 65-нм процессором с 8 ядрами, разделёнными на два 4-ядерных узла. Каждый узел обладает распределённой кэш-памятью L2 объёмом 2 Мбайт, контроллером памяти DDR2/DDR3 и контроллером HyperTransport. Этот чип имел максимальную рабочую частоту 1 ГГц при производительности 128 гигафлопс в вычислениях с двойной точностью и TDP 40 Вт. Godson-3B1500, как уже сказано, работает на частоте 1,35 ГГц при том же энергопотреблении 40 Вт. Производительность в вычислениях с двойной точностью увеличилась до 172,8 гигафлопс. Как сообщает ресурс CPU-World, чип 3B1500 будет иметь меньший размер кристалла — 182,5 мм2 против 299,8 мм2 у 3B. Объём кэш-памяти L2 не изменится, зато процессор получит 8 Мбайт кэш-памяти L3. Чипы Godson основаны не на архитектуре ARM, которая сегодня широко распространена в мобильной электронике, и не на x86, используемой в процессорах Intel и AMD. Godson базирован на наборе инструкций MIPS64 от разработчика чипов компании MIPS, которая была поглощена английской Imagination Technologies. В отличие от других процессоров, чипы Godson не поддерживаются в платформах Windows и работают обычно на различных вариантах Linux. Стоит отметить, что и Android 4.1 уже перенесена на архитектуру MIPS. Согласно Дину МакКаррону (Dean McCarron), 40-Вт процессор Godson-3B1500, скорее всего, разрабатывается для использования в настольных компьютерах, ноутбуках и серверах. По его словам, усилия Китая в области разработки чипов преследуют одну цель — чтобы страна обладала собственной программной и аппаратной инфраструктурой и меньше зависела от внешних ресурсов. 4-ядерный чип Godson-3A использовался в ноутбуках вроде Loongson 3A Notebook, который наделён 13,3-дюймовым экраном (1366x768), оснащается чипсетом AMD RS780E + SB710, 2 Гбайт оперативной памяти, 320-Гбайт жёстким диском, выходом HDMI, слотом для SIM-карт и весит 2 кг. Китай также в последние годы начинает соревноваться с США, Японией и другими странами в создании самых быстрых суперкомпьютеров. Так, Sunway BlueLight MPP, в основе которого лежат процессоры ShenWei SW1600 на базе Godson, занял 28 место в последнем ноябрьском рейтинге самых быстрых суперкомпьютеров.
Источник

25/11/2012 10:37 Новый сетевой червь атакует иранские базы данных
Антивирусная компания Symantec сообщила об обнаружении экзотического вредоносного программного обеспечения, ориентированного на атаку целей в Иране и имеющего своей задачей повреждение баз данных SQL. Новый вредоносный код получил название W32.Narilam. Суничи Имано, антивирусный специалист Symantec, говорит, что технически антивирусная компания обозначила Narilam как код с низкой степенью опасности, так как ареал его распространения ограничен Ираном и, в значительно меньшей степени, Великобританией и США. Интересно, что Narilam имеет ряд сходств со знаменитым Stuxnet. Последний был ориентирован на саботаж иранских ядерных объектов за счет заражения промышленного программного обеспечения, управляющего центрифугами для обогащения урана. Как и Stuxnet, Narilam представляет собой сетевого червя, распространяющегося через съемные носители и общие сетевые ресурсы. Попав на машину-жертву, код ищет работающие базы данных Microsoft SQL Server, а найдя таковые, занимается поиском специализированных баз на персидском, а также баз, в названиях которых присутствуют Hesabjari (текущий счет), Pasandaz (кредит) и Asnad (баланс). Найдя таковые, код меняет их названия и пытается затереть данные в соответствующих файлах БД. В Symantec говорят, что сам по себе код не ворует никакой информации с зараженной системы и создан был с целью повреждения данных в ряде иранских систем. "С учетом имеющихся данных, можно утверждать, что Narilam атакует системы, ответственные за заказы, бухучет и управление продажами в Иране. Вероятнее всего, он ориентирован на местные компании или компании зарубежные, которые имеют офисы в Иране", - говорит Имано. По его словам, большого вреда червь нанести не сможет, так как уничтоженные данные можно восстановить с резервных копий (если они ранее были сделаны), однако он может причинить определенную головную боль ИТ-администраторам.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru