uinC NewsLetter #50, 2012


Приветствуем!

Новости из Security Мира

10/12/2012 10:08 Представлен обзор уязвимостей транспортных технологий
Исследователи безопасности компании Digital Security в рамках хакерской конференции ZeroNights поделились новостями об уязвимостях компьютерных систем. «Поскольку цифровые технологии уже давно вышли за рамки настольных компьютеров и электроника используется везде, то внимание как исследователей, так и злоумышленников переходит на устройства и системы, наиболее тесно связанные с жизнью людей и их благополучием, — рассказали CNews в Digital Security. — Своеобразным символом взрыва популярности таких исследований, хотя они, безусловно, были и раньше, стал червь Stuxnet, заражающий промышленные системы, а также последние исследования возможных атак на инсулиновые датчики и кардиостимуляторы». Аналитики из Digital Security в рамках исследования безопасности встроенных устройств (embedded devices) изучили устройства слежения и локации, так называемые GPS-трекеры, которые широко используются для отслеживания местонахождения автомобилей, детей и даже преступников. Эти устройства также зачастую используются в качестве замены или дополнения к сигнализации автомобиля. Исследователям удалось провести атаку, которая позволила подменять местоположение объекта на карте всего лишь с помощью отправки специального SMS на номер устройства, который достаточно просто узнать, взломав сайт трекингового сервиса или прослушав GSM-трафик рядом с устройством, сообщили в Digital Security. Так, на конференции была вживую смоделирована атака, когда устройство находилось в зале, но после отправки SMS начало перемещаться по карте с безумной скоростью. «Несложно себе представить и обратную ситуацию, когда злоумышленник крадет машину, а на устройство посылает сигнал о том, будто оно стоит на месте, — отметили в компании. — Это намного продуктивнее, чем подавление сигнала GPS, так как в случае использования системы подавления сигнала факт угона будет очевиден». «Основная опасность заключается в том, что атака достаточно просто реализуется и возможна благодаря тому, что немалая часть владельцев устройств (30%) не используют пароли на доступ. Но даже не зная пароль, можно провести аналогичные атаки или попросту отключить устройство, отправив его в бесконечную перезагрузку, — подчеркнул Дмитрий Частухин, исследователь безопасности из Digital Security. — В данный момент мы исследуем другие, более тонкие проблемы безопасности данных устройств». Другое исследование представил кандидат наук по безопасности встроенных устройств из университета Eurecom Андрей Костин. Он обнаружил, что, используя сравнительно дешевые устройства стоимостью от $300 до $1500 и пару десятков строчек несложного кода, можно модифицировать данные сигналов протокола ADS-B — системы наблюдения воздушного потока, используемой диспетчерами и пилотами для отслеживания местонахождения самолетов и передачи других важных для полета параметров и данных. «Как оказалось, данный протокол не использует никаких средств защиты при передаче данных, например, шифрование и прочную криптоподпись, несмотря на важность безопасности полетов и систем поддержки для контроля и управления полетами, — поделился результатами исследования Андрей Костин. — Это, очевидно, позволяет отслеживать все самолеты в режиме реального времени и, самое главное, посылать в эфир поддельные данные или подменивать данные в настоящих пакетах, чтобы, например, сымитировать на экранах контролеров полетов воздушное столкновение самолетов».
Источник

10/12/2012 12:07 Полиция Иркутской области задержала организатора DDoS-атак
Полиция Иркутской области задержала с поличным 24-летнего жителя города Саянск, подозреваемого в неправомерном доступе к компьютерной информации. "Появление сотрудников отделения "К" стало неожиданностью для хакера, который в этот момент находился за своим компьютером и готовился к проведению DDoS-атаки на сайт крупного промышленного предприятия", - сообщили в пресс-службе регионального Главного управления МВД РФ. В полиции полагают, что от рук "виртуального злоумышленника" пострадали несколько крупных российских банков, предприятий и интернет-магазинов. Им причинен ущерб на сотни тысяч рублей. "Заказы на проведение DDoS-атак поступали через электронную почту либо системы мгновенного обмена сообщений. За один день блокирования работы сайта исполнитель получал около 100 долларов", - пояснили в ведомстве. Молодой человек рассказал полиции о своей переписке на закрытых хакерских форумах, показал схемы совершения преступлений. "Теперь предстоит собрать доказательства его вины, а также выйти на след его "коллег" по кибер-преступлениям", - добавили в ГУ МВД. Деяние хакера квалифицировано правоохранительными органами по статье 272 УК РФ - "Неправомерный доступ к компьютерной информации". Подозреваемому может грозить лишение свободы или денежный штраф.
Источник

10/12/2012 12:30 Столлман обвинил Ubuntu в распространение шпионского ПО
Ричард Столлман опубликовал заметку с резкой критикой Ubuntu, сравнив применяемые в дистрибутиве методы со шпионским ПО (Spyware) и порекомендовав энтузиастам свободного ПО прекратить распространять Ubuntu и не советовать данный дистрибутив пользователям. По словам Столлмана, значительное преимущество СПО в том, что сообщество защищает пользователей от вредоносного ПО, Ubuntu же сейчас можно рассматривать как пример обратных действий. Причиной гнева Столлмана стали проблемы с приватностью в Ubuntu 12.10, на которые ранее уже обращала внимание организация Electronic Frontier Foundation. Напомним, что в Ubuntu 12.10 добавлена функция показа контекстной рекламы, осуществляющая отправку в сервис Amazon приватных данных, фигурирующих в процессе ввода поисковых запросов в панели Dash. Главное недовольство связано с тем, что данная функция включена по умолчанию и при этом пользователь явно не предупреждён, что его данные без предварительного согласия отправляются сторонней компании. Отключение по умолчанию сетевого поиска не является достаточно мерой, так как при активации данной функции она остаётся неконтролируемой в процессе работы. По мнению Столлмана, пользователь должен иметь возможность отказаться от отправки данных на внешние сервисы для любого запроса, чего можно добиться добавив отдельную кнопку по которой всегда будет осуществляться только локальный поиск. Кроме того, Столлман недоволен тем, что в поставку дистрибутива включаются несвободные программы или предлагается их установка, а от имени Ubuntu рекомендуются и рекламируются несвободные продукты. Из негативных моментов также упоминается ограничивающая политика Canonical в отношении торговой марки Ubuntu, запрещающая коммерческое распространение копий Ubuntu под тем же именем, что является существенным урезанием свободы. Некоторое время спустя, на критику Столлмана ответили в Canonical: "Наша компания прилагает все усилия для сохранения приватности, считая данную область приоритетной и уже на протяжении многих лет демонстрируя на практике свою лояльность пользователям при поддержке сервисов и сайтов. В случае online-поиска в Dash, все фигурирующие в поисковых запросах данные передаются через специальный транзитный сервер Canonical, который позволяет обезличить данные и исключить возможность сопоставления запроса с конкретным пользователем или отслеживания предпочтений отдельных пользователей". При этом стоит отметить, что в ответе ничего не сказано про некоторые выявленные организацией EFF проблемные места, такие как прямая загрузка показываемых в рекламе изображений с IP-пользователя без шифрования и обезличивания, отсутствие явных обязательств относительно данных, которые попадают на прокси Canonical. Явно не документировано сохраняется ли статистика, насколько она детальна (в общем виде указано лишь, что сохраняются только те данные, которые нужны для обеспечения качественного поиска), какой персонал имеет доступ к данным и в каких случаях компания может выдать логи третьим лицам. Также остаётся возможность утечки конфиденциальных данных, которые могут быть набраны пользователем в качестве поискового запроса (например, пользователь может захотеть найти документы, в которых упомянут номер его паспорта).
Источник

10/12/2012 13:20 Реестр запрещенных сайтов неизвестен почти половине россиян
44 процента россиян ничего не слышали о реестре запрещенных сайтов, следует из результатов соцопроса, проведенного в начале декабря фондом "Общественное мнение". Результаты опроса приведены на сайте Роскомнадзора. Опрос показал, что о существовании реестра знают 24 процента россиян, а "что-то слышали" о нем еще 30 процентов. Деятельность Роскомнадзора по ведению "черного списка" положительно оценили 33 процента опрошенных, что ведомство называет "довольно высоким показателем". Отрицательно к ней относятся 8 процентов опрошенных, а еще 44 процента никак не смогли оценить успехи регулятора. За запрет на распространение некоторых материалов без решения суда высказались 43 процента опрошенных, а против любых видов ограничения доступа к информации выступили 14 процентов россиян. При этом 94 процента респондентов выступили за запрет на размещение в Сети детской порнографии, способов изготовления и использования наркотиков и способов совершения суицидов. Из результатов опроса Роскомнадзор делает вывод о том, что "реестр работает в абсолютно правильном направлении", а также "является актуальным инструментом реализации гражданской позиции подавляющего большинства населения России". Вместе с тем, ведомство сетует, что активность самих граждан в борьбе с запрещенной информацией оставляет желать лучшего. На вредные материалы готовы пожаловаться только 23 процента россиян. Кроме исследования отношения россиян к реестру, ФОМ провел и открытый опрос о том, какая информация должна быть запрещена в интернете. В этом случае за ограничение доступа к порнографии, эротике и смежным темам выступили 43 процента опрошенных, к информации о наркотиках и алкоголе - 15 процентов, а к пропаганде суицида - 4 процента респондентов. О том, что нужно запретить "все, многое в интернете", заявили два процента опрошенных. В исследовании ФОМ приняли участие 1500 респондентов из 43 субъектов России.
Подробности

10/12/2012 14:39 Интернет-мошенники рассылают вирусы от имени FedEx
Антивирусная лаборатория PandaLabs компании Panda Security обнаружила новую мошенническую кампанию в Интернете. Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection («Прогрессивная защита системы»). «С началом сезона рождественских распродаж все мы ищем подарки для своих близких и часто покупаем в Интернете. Киберпреступники используют это время года для распространения вредоносных электронных писем, предназначенных для обмана пользователей и кражи их денег», – комментирует Луис Корронс, Технический директор PandaLabs. Спамовое сообщение выглядит так, словно оно пришло от экспресс-почты FedEx. Сообщение содержит ссылку на скачивание «квитанции» для получения «посылки». Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt («Почтовая квитанция»). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов. После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection («Прогрессивная защита системы»), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, т.к. ни одна из инфекций, представленных в отчете, в реальности не существует, а сама «антивирусная программа» является ложной. «Киберпреступники вновь используют техники социальной инженерии для распространения вредоносных программ, – объясняет Корронс. – Совершенно не имеет значения, что Вы, допустим, ничего не покупали и не ждете никакой посылки: ведь люди по своей природе любопытны и продолжают попадать в подобные ловушки. В сезоны праздников объемы онлайн-покупок увеличиваются, и для киберпреступников это отличная возможность охватить большую по сравнению с обычными днями «целевую аудиторию».
Источник

10/12/2012 16:05 Стажеру Ingate за кражу данных назначен штраф в 380 тыс. рублей
Столичный суд приговорил к штрафу в 380 тысяч рублей 28-летнего жителя Москвы, укравшего данные, представляющие коммерческую тайну компании Ingate, занимающейся продвижением веб-сайтов в поисковых системах. По данным следствия, обвиняемый Никита Палкин в марте 2011 года будучи стажером компании Ingate скопировал базу данных контрагентов, сведения о заключенных договорах и алгоритме производственного процесса. Затем он по электронной почте разослал конкурентам письма с предложением купить эти данные за 50 тысяч рублей. "Предотвратить утечку информации, являющейся коммерческой тайной, и раскрыть преступление удалось благодаря службе безопасности компании, которая обратилась в правоохранительные органы и вступила в переговоры с Палкиным под видом покупателя", - сообщили в прокуратуре. 15 июня 2011 года хакер был задержан после того, как получил 50 тысяч рублей за проданный диск. Несмотря на то, что он отрицал свою вину, Симоновский суд Москвы признал его виновным по ч. 1 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации) и ч. 3 ст. 183 УК РФ (сбор сведений, составляющих коммерческую тайну, путем похищения документов, из корыстной заинтересованности). По совокупности преступлений суд назначил ему штраф в 380 тысяч рублей, а также запретил в течение 3 лет занимать должности, связанные с доступом к охраняемой законом информации. Мосгорсуд, куда осужденный обжаловал приговор, оставил приговор в силе.
Источник

11/12/2012 00:43 Карты Австралии в Apple Maps опасны для жизни
Полиция города Милдьюры, расположенного в штате Виктория, в Австралии, опубликовала обращение к автомобилистам, в котором предупредила о том, что использование карт Apple iPhone в составе последней версии операционной системы iOS 6 небезопасно. Согласно сообщению, размещенному на сайте полиции, за последние несколько недель они спасли уже нескольких автомобилистов, некоторые из которых оказались на грани гибели, пытаясь добраться до Милдьюры. Дело в том, что, согласно приложению Apple Maps, город Милдьюра находится посередине национального парка Мюррей-Сансет, и выбрав по нему маршрут, водители оказывались в глубине пустыни, в то время как в действительности город Милдьюра находится примерно в 70 км от того места, которое указано на картах Apple. Полиция штата Виктория сообщает, что ей уже пришлось спасти нескольких водителей, блуждающих по пустыне в течение суток, у них заканчивались запасы еды и питья. «Мы крайне обеспокоены данной ситуацией, - заявили в полиции. - В этом национальном парке нет источников воды, а температура воздуха может достигать 46 градусов. Такие условия могут угрожать жизни человека». По словам старшего сержанта Шерон Дарси (Sharon Darcy), водителям следует пользоваться альтернативными навигационными приложениями, пока проблема не будет решена. Она добавила, что соответствующее уведомление в Apple они уже отправили. До настоящего времени пользователи неоднократно упоминали о неточностях в картах Apple, однако речь об угрозе жизни еще не шла. Напомним, собственное картографическое приложение Apple Maps со встроенной навигацией с голосовыми подсказками вошло в состав новой операционной системы - iOS 6, - выпущенной в октябре. Приложение получилось недоработанным настолько, что извинения за него пришлось приносить лично генеральному директору Apple Тиму Куку (Tim Cook). Кроме того, был уволен глава по разработке iOS Скотт Форстолл (Scott Forstall). Также своего места лишился руководитель группы по разработке приложения Ричард Уильямсон (Richard Williamson). Кук утверждает, что они планируют доработать новый продукт как можно скорее.
Источник

11/12/2012 00:48 Устранен очередной технический сбой в службах Google
Компания Google восстановила нормальную работу почтового сервиса GMail. Как сообщается на странице статуса GMail, сбой был устранен 10 декабря в 22:10 по московскому времени. В общей сложности неполадки с доступом в Gmail наблюдались около часа. Чуть раньше, в 21:45, корпорация отчиталась о восстановлении работы сервиса хранения файлов Google Drive. В обоих случаях Google не раскрыл причин сбоя, но извинился за причиненные неудобства. Частичные неполадки в работе GMail, Google Drive и Календаря Google возникли около 19 часов по Москве. Некоторые пользователи также сообщали о том, что браузер Chrome закрывался с ошибкой при попытке зайти на GMail, другие же испытывали проблемы с доступом к документам Google Drive. В процессе решения описанных выше проблем, также наблюдались проблемы с администрированием аккаунтов Google через общедоступные API-функции. По данным Google Apps Status Dashboard сбой затронул 1.5% от всех пользователей.
Источник

11/12/2012 01:19 Первое обновление для Windows Phone 8 выйдет в феврале
Несмотря на то, что Windows Phone 8 только недавно была представлена на рынке, появились сведения об обновлении платформы, которое изначально упоминалось под кодовым именем Apollo+. Оно, согласно слухам, будет представлено в феврале на ежегодной выставке Mobile World Congress в Барселоне и будет состоять из различных мелких исправлений и дополнений к Windows Phone 8. Ресурс Windows Phone Central также узнал из доверенного источника, что обновление носит кодовое имя Portico, а не Apollo+. Это кодовое имя согласуется с традицией прошлых аналогичных названий мобильной ОС Microsoft, заканчивающихся на -o: NoDo (7.x), Mango (7.5), Tango (обновление 7.5) и Apollo (8.0). Не ясно, было ли название "portico" выбрано из-за своего значения в английском языке ("крыльцо"), но оно вполне согласуется с идеей обновления ОС, которое расширяет возможности Windows Phone 8, реализуя необходимые и полезные функции. К сожалению, на данный момент об обновлении мало что известно. Возможно, из-за секретности Microsoft или из-за постоянных изменений приоритетов в команде разработчиков. Ресурс The Verge недавно сообщал, что оно принесёт поддержку VPN, улучшения Wi-Fi, благодаря которым смартфон может оставаться на связи в режиме ожидания. По данным веб-ресурса Neowin, обновление может также наделить устройства поддержкой новых типов файлов, включая GIF и несжатый WAV, позволяющий сохранять звук без потери качества. Стоит отметить, что обновление Portico является не таким существенным, как Mango (Windows Phone 7.5), а скорее имеет больше общего с NoDo, которое было выпущено в марте 2011 года и принесло небольшие, но необходимые функции вроде копирования/вставки наряду с улучшениями производительности.
Источник

11/12/2012 01:28 Twitter полностью отказался от сотрудничества с Instagram
Веб-сервис Twitter прекратил отображение фотографий из Instagram. Теперь, при просмотре полного сообщения с фотографией на Instagram, отображается лишь ссылка на страницу с фотографией. Как представители Instagram, так и представители Twitter подтвердили эту информацию. Напомним, что на прошлой неделе Instagram, принадлежащий социальной сети Facebook, принял решение отказаться от функции полного отображения своих фотографий в сообщениях Twitter: в сообщениях отображался лишь фрагмент изображения. Это решение было связано с тем, что ранее Twitter лишил Instagram доступа к информации о своих пользователях. В минувшую пятницу возможность полного отображения фотографий Instagram в сообщениях вернулась. Однако разработчики Twitter, недовольные поступком Instagram, решили уменьшить свою зависимость от этого сервиса, полностью отобрав у Instagram привилегию отображать фотографии в сообщениях пользователей. Кроме того, ранее стало известно, что Twitter, планирует создать собственную платформу для обработки фотографий с помощью всевозможных фильтров, на основе собственного хранилища фотографий "pic.twitter.com". При этом большинство фотографий, размещаемых сейчас в Twitter, публикуется именно через эту службу. Между тем, мобильные Twitter-клиенты уже получили возможность применять один из 9 доступных фильтров, а также возможность настраивать изображения и производить обрезку.
Источник

11/12/2012 01:52 Австралийские медики стали жертвой трояна-шифровальщика
По сообщению ABC News, один из центральных серверов австралийской клиники Miami Family Medical Centre стал жертвой одной из версии трояна-шифровальщика, хорошо известного пользователям русскоязычного сегмента Интернет. В результате вирусной атаки, вся информация на сервере оказалась зашифрована, а распространители трояна потребовали 4 тысячи долларов за код расшифровки. Руководители медицинского центра и местные технические специалисты оказались бессильны в борьбе с этим зловредом. Так, совладелец медицинского центра Дэвид Вуд (David Wood) заявил, что сейчас компания изучает возможность передать выкуп злоумышленникам или найти человека, который расшифрует информацию. Эксперт по информационной безопасности Найджел Фейр (Nigel Phair) заявил ABC, что, скорее всего, администрации больницы придется выполнить требования хакеров. Аналогичную мысль изданию The Australian выразил технический директор компании Pure Hacking Тай Миллер (Ty Miller). По словам Найджела Фейра, еженедельно на австралийские компании совершается от 5 до 10 хакерских атак. В местной полиции отметили, что это уже 10 подобная атака за последний год. Интересен тот факт, что с подобными вирусными угрозами отечественные антивирусные компании сталкиваются ежедневно. Кроме того, многие российские антивирусные компании оказывают бесплатную посильную помощь в восстановление расшифрованных данных. Комментируя инцидент, антивирусные эксперты выразили свое недоумение связанное с заявлениями столь квалифицированных технических специалистов.
Источник

11/12/2012 02:10 Lenovo планирует производить компьютеры и ноутбуки в США
Китайский производитель Lenovo планирует в недалеком будущем приступить к сборке настольных компьютеров и ноутбуков на территории Америки. Как утверждают индустриальные источники ресурса Digitimes, производственная мощность построенной линии будет небольшой, но ее будет вполне достаточно для выполнения государственных заказов и поставок для корпоративного сегмента. В соответствии с курсом на рост в общем объеме производства продукции собственного изготовления, Lenovo построила в Китае пять заводов. Вместе с тем, у компании есть два завода за пределами страны — в Мексике и Индии. В ближайшем будущем также предполагается строительство заводов по выпуску компьютерной техники в Сан-Паулу (Бразилия) и Северной Каролине (США). Источники также не исключают возможность строительства китайской компанией заводов в Германии и Канаде. Если же говорить о собственном производстве, то его удельный вес в общем объеме выпускаемой продукции Lenovo, по данным источников, предполагается увеличить с 20% в 2012 году до 50% в 2013. Согласно данным IDC, по итогам третьего квартала Lenovo занимает второе место на рынке десктопов для корпоративных пользователей с рыночной долей 18,4%. У лидера рынка Hewlett-Packard (HP) — 19,3%. А по производству ноутбуков для корпоративного сегмента Lenovo уверенно лидирует с долей рынка 22,3%.
Источник

11/12/2012 07:54 В работе Facebook произошел сбой
В работе социальной сети Facebook в ночь на 11 декабря по московскому времени произошел технический сбой, сообщил сайт The Next Web. В течение примерно получаса соцсеть оставалась недоступна для ряда пользователей. Руководство Facebook признало факт сбоя, пояснив, что его причиной "стали изменения, внесенные в инфраструктуру DNS-серверов" Проблему, говорится в заявлении Facebook, направленном The Next Web, удалось оперативно выявить и устранить. Руководство соцсети извинилось перед пользователями за причиненные неудобства. Вечером 10 декабря возникли неполадки в работе Gmail, Google Drive и календаря Google. Неполадки удалось устранить примерно через час. Руководство Google причины сбоя не назвало, ограничившись сообщением о полном восстановлении работы сервисов и извинениями перед пользователями.
Источник

11/12/2012 12:12 Хакеры устроили акцию против регулирования интернета
Хакерская группировка Team Ghostshell выложила данные 1,6 миллиона пользователей, полученные в ходе взлома ряда организаций, в основном связанных с аэрокосмической отраслью. Таким образом хакеры решили обратить внимание на конференцию Международного союза электросвязи (МСЭ), сообщает Forbes. Сами хакеры пишут, что их жертвами стали банковские, юридические, образовательные и военные организации, а также компании из аэрокосмической отрасли и из сферы нанотехнологий. В своем заявлении они указывают, что на конференции МСЭ могут быть приняты решения, ограничивающие свободу интернета. Закрытая конференция МСЭ проходит в Дубаи с 4 по 14 декабря. За несколько недель до начала мероприятия в Сеть утекла позиция России, касающаяся регулирования интернета. Судя по документам, Москва хотела наделить МСЭ полномочиями управления Сетью, а странам-участницам союза - возможность контролировать интернет на своей территории. Против идеи усилить контроль за Сетью выступили США и Европарламент, а также ряд интернет-компаний. Корпорация Google собрала более миллиона голосов за свободный интернет. Перед началом конференции СМИ узнали, что Россия откажется от конкретных предложений из-за реакции других стран. 10 декабря агентство Reuters сообщило, что российская делегация отказалась от своих предложений по усилению контроля за Сетью.
Подробности

11/12/2012 13:15 Представлен 25-чиповый GPU-кластер для перебора паролей
В компании Stricture Consulting Group говорят о разработке специализированного компьютера на базе стандартизированных компонентов, предназначенного для взлома паролей путем их перебора. Машина впервые была показана на конференции Password^12 в норвежском Осло на прошлой неделе. По словам ее разработчиков, внутри компьютера работают сразу 25 графических чипов, но предназначены они вовсе не для создания суперкачественной графики, а для быстрого перебора паролей в параллельном режиме. Создатели машины говорят, что 8 из 10 Windows-пользователей применяют для работы стандартизированные пароли. А их машина может взломать менее чем за шесть часов работы. Добиться такого возможно благодаря тому, что сервер делает около 350 млрд переборов паролей ежесекундно. По словам Джереми Госни, генерального директора Sticture Consulting, изначально создавалась для взлома хеш-функций паролей, создаваемых криптографическим алгоритмом NTLM, поставляемым со всеми Windows с момента релиза Windows Server 2003. Госни говорит, что за 5,5 часов работы, система пробует 958 комбинаций из букв, цифр и символов, так как именно такие комбинации, как правило, присутствуют в паролях. Более того, по его словам, такие же корпоративные пароли, защищенные алгоритмом Microsoft LM, необходимым для совместимости со старыми Windows, взламываются всего за 6 минут. Работает созданный кластер на базе операционной системы Linux и платформы Virtual OpenCL, которая позволяет применять графические карты в кластере, как чипы общего назначения в компьютере. Здесь же применяется бесплатно доступный набор софта ocl-Hashcat Plus, также предназначенный для GPU-вычислений. Разработчики системы говорят, что их продукт может в принципе работать с 44 другими криптоалгоритмами на "беспрецедентных" скоростях. "В принципе, мы не делаем ничего необычного. Все это делается при помощи Hashcat. Изюминка заключается в подходе ко взлому: нам это удается делать с очень высокой скоростью", - говорит Госни. По его словам, ранее в компании была создана первая версия машины для взлома паролей. Она работала на базе 5 вычислительных узлов и графических чипов предыдущего поколения AMD Radeon HD 6990. Эта машина была способна делать около 88 млрд переборов паролей в секунду (в случае с NTLM-хэшами). Выступая на конференции, Госни рассказал, что ранее в компании новый вариант машины был использован для тестового взлома хэшей паролей пользователей сети LinkedIn, который были похищены хакерами весной этого года. Взломать удалось около 90% из 6,5 млн паролей, уверяет он. Отдельно разработчики говорят о работе с алгоритмом SHA1, как одним из самых популярных в криптографической среде. Если первая версия машины была способна на 15,5 млрд переборов в секунду, то новая делает 63,3 млрд. В случае с алгоритмом MD5 показатель перебора паролей достигает в новой версии 180 млрд переборов. Правда, значительно меньшую производительность система показывает в случае с Bcrypt и SHA512 - всего 71 000 и 364 000 переборов соответственно. Минусом системы является то, что она предназначена только для так называемых оффлайн-атак. То есть у потенциального хакера уже должны быть шифрованные данные в руках, если же они находятся на удаленном сервере, то тогда взломать их методом перебора практически невозможно, так как удаленная машина будет блокировать попытки подбора. Так или иначе, но разработчики говорят, что большинство пользователей применяют в работе "быстрые" алгоритмы, когда производительность системы достигает пиковых показателей.
Источник

12/12/2012 09:55 Yota завершила разработку "русского смартфона"
Российская компания Yota Devices завершила разработку собственного смартфона и представит его на Mobile World Congress в Барселоне в феврале 2013 года. Об этом пишут "Ведомости" в номере от 12 декабря 2012-го со ссылкой на гендиректора компании Владислава Мартынова. Программное обеспечение и дизайн устройства разработаны на основе Android. Смартфон поддерживает сети GSM, 3G и LTE. Он оснащен 12-мегапиксельной камерой и имеет два дисплея. Помимо основного дисплея на задней панели смартфона размещен дополнительный черно-белый экран диагональю 4,3 дюйма, выполненный по технологии e-ink (она используется также в современных ридерах). По словам разработчиков, дисплей потребляет в разы меньше энергии, чем обычный и может сохранять изображение на экране, не затухая. На него можно выводить SMS, электронные письма, сообщения из соцсетей, книги и другие тексты. Черно-белые дисплеи для Yota Devices производит тайваньская компания Eink, основной дисплей - Japan Display (совместное предприятие Toshiba, Sony и Hitachi), микропроцессоры поставила американская Qualcomm, а контракт на сборку смартфона Yota Devices заключила, по словам Мартынова, с "крупным азиатским производителем, который собирает премиум-устройства для Apple и Google". Инвестиции в проект, по данным "Ведомостей", составили "миллионы долларов". Производители планируют выйти в плюс через два года после начала продаж, обновления моделей должны быть ежегодными. Стоимость смартфона в розничной продаже составит примерно 20 тысяч рублей. Холдинг Scartel, занимающийся продвижением бренда Yota, впервые объявил о создании собственного смартфона в 2010 году. Тогда гендиректор "Ростехнологий" Сергей Чемезов продемонстрировал макет устройства бывшему президенту Дмитрию Медведеву.
Источник

12/12/2012 10:08 Коррупционеров в МВД будет искать ИТ-система
В МВД решили автоматизировать процесс выявления коррумпированных сотрудников путем внедрения системы, собирающей и сопоставляющей данные об их доходах, имуществе и расходах. МВД России создаст систему ведомственного учета сведений о своих сотрудниках, склонных или совершивших коррупционные проступки, сообщило министерство. Она предназначена для проверки как уже действующих работников, так и кандидатов на службу в полиции. Среди задач новой ИТ-системы - сбор и анализ сведений о доходах и расходах сотрудников, систематизация и учет информации об их движимом и недвижимом имуществе с помощью автоматической программы сравнения. Данное ПО также поможет в систематизации информации, на основании которой будет принято решение о согласии или отказе в трудоустройстве лица, уволенного из полиции и имеющего ограничения по трудоустройству в течение двух лет после увольнения по службе. В пресс-службе МВД пояснили CNews, что ИТ-система создается в целях экономии времени и средств на обработку вышеописанной информации. Предоставляемые ранее данные о доходах и имуществе сотрудников кадровикам ведомства приходилось обрабатывать, анализировать и сопоставлять вручную в программе Excel, говорят в полиции. От других комментариев о новой системе в ведомстве пока воздержались.
Источник

12/12/2012 11:41 Платные вредоносные архивы добрались и до Mac OS X
Компания «Доктор Веб» сегодня сообщила о появлении нового троянца для Mac OS X — Trojan.SMSSend.3666. Схема распространения этой вредоносной программы печально известна многим пользователям Windows, однако на компьютерах и ноутбуках под управлением Mac OS X ранее не применялась: Trojan.SMSSend представляет собой платный архив, который можно скачать с различных интернет-ресурсов под видом полезного ПО. Вредоносные программы семейства Trojan.SMSSend широко распространены в современном Интернете. Они представляют собой платный архив, который можно загрузить с различных веб-сайтов под видом какой-либо полезной программы. В процессе открытия такого архива на экране компьютера демонстрируется инфтерфейс, имитирующий оформление программы установки того или иного приложения. При этом для продолжения «инсталляции» мошенники просят жертву ввести в соответствующую форму номер мобильного телефона, а затем указать код, пришедший в ответном СМС. Если пользователь выполняет указанные действия, он соглашается с условиями платной подписки, согласно которым со счета его мобильного телефона будет регулярно списываться абонентский платеж. Как правило, внутри архива находится либо совершенно бесполезный «мусор», либо заявленная мошенниками программа, которую можно скачать с официального сайта разработчиков совершенно бесплатно. Раньше троянцы данного семейства досаждали пользователям операционной системы Microsoft Windows, однако Trojan.SMSSend.3666 ориентирован на владельцев Apple-совместимых компьютеров. При запуске этого платного архива на экране «мака» демонстрируется окно установки программы VKMusic 4 for Mac OS X, предназначенной для прослушивания музыки в социальной сети «ВКонтакте». Однако для доступа к содержимому архива злоумышленники традиционно требуют указать в соответствующих полях номер мобильного телефона и подтверждающий код. Как и раньше, за распространением данного вредоносного приложения стоит известная «партнерская программа» ZipMonster, помогающая мошенникам создавать подобные платные архивы, а также оказывающая посреднические услуги по организации выплат распространителям вредоносного ПО. Следует отметить, что Trojan.SMSSend.3666 — это первый троянец данного класса, ориентированный на пользователей операционной системы Mac OS X.
Источник

12/12/2012 12:02 "МегаФон" представил веб-клиент сервиса «МультиФон»
Сотовый оператор «МегаФон» подготовил свой ответ системе интернет-телефонии Skype. Специально для абонентов «МегаФона» дочерняя компания MegaLabs разработала веб-клиент сервиса «МультиФон». Теперь клиенты оператора могут совершать любые звонки (голосовые и видео, междугородные и международные) через браузер. Сервис «МультиФон» стал доступным в формате веб-клиента. Звонить по сниженным тарифам, даже в роуминге, абоненты «МегаФона» могут прямо из браузера, без загрузки приложения. Услуга позволяет совершать аудио и видео-вызовы пользователям «МультиФона» на компьютер или смартфон, звонить на любые телефонные номера и принимать входящие звонки. Впервые сервис «МультиФон» был запущен на федеральном уровне в 2010 году. Аудитория его пользователей сейчас превышает 500 000 человек. Сегодня сервис доступен в формате обновленного приложения для мобильного телефона (Android и iOS), приложения для компьютера (Windows, Mac, Linux) и веб-клиента. При высоком качестве связи «МультиФон» позволяет существенно экономить на звонках, ведь тарификация сохраняется даже в роуминге. Звонки другим пользователям «МультиФона» бесплатны, звонок любому абоненту «МегаФона» из приложения стоит 80 копеек в минуту, а абоненту другого российского оператора – 1,5 рубля в минуту. Все звонки, а также SMS и MMS сообщения, оправленные через «МультиФон», оплачиваются с основного мобильного счета абонента.
Web-клиент от "Мегафона"

12/12/2012 12:03 Декабрьское обновление безопасности для продуктов Microsoft
11 декабря, компания Microsoft выпустила очередное ежемесячное обновление безопасности для веб-браузера Internet Explorer, ОС Windows, компонентов текстового редактора Word, почтового сервера Exchange Server. Декабрьское обновление состоит из 7 бюллетеней безопасности, устраняющих 11 уязвимостей. Шесть бюллетеней устраняют возможность удаленного выполнения произвольного кода, при этом пять из-них позволяют провести это без участия пользователя. Наиболее опасные уязвимости описываются в бюллетене MS12-078. Уязвимости связаны с обработкой OpenType (CVE-2012-2556) и TruType-шрифтов (CVE-2012-4786) представляют критическую опасность для всех версий ОС Windows, так как эксплуатируют ошибки в драйверах ядра ОС, через которые злоумышленники могут произвести выполнение произвольного программного кода или повысить уровень привилегий текущего пользователя. Не менее опасную уязвимость CVE-2012-4774 в ОС Windows описывает бюллетень безопасности MS12-081. Несмотря на отсутствие её в Windows RT/8 и Server 2012, на других версиях она предоставляет злоумышленникам широкие возможности по выполнению произвольного программного кода через специально сформированное имя файла или каталога. Бюллетень безопасности MS12-079 устраняет возможность выполнения произвольного программного кода через специально сформированный RTF-документ (CVE-2012-2539). Это обновление затрагивает как встроенные в ОС приложения просмотра текстовых документов, так и компоненты Microsoft Office. Устраняемая уязвимость имеет критический уровень угрозы, поскольку она может быть использована в автоматизированных вирусных атаках. Еще одну возможность выполнения произвольного программного кода устраняет бюллетень безопасности MS12-082. На этот раз причиной уязвимости стало переполнение кучи через ошибки в функциях библиотеки DirectPlay (CVE-2012-1537). Накопительное обновление MS12-077 устраняет сразу 3 критические уязвимости (CVE-2012-4781, CVE-2012-4782, CVE-2012-4787) в веб-браузере Internet Explorer версии 9 и 10. При этом серверные варианты ОС Windows наименее подвержены этим уязвимостям. Обновление MS12-080 для почтового сервера Microsoft Exchange Server продолжило ликвидировать уязвимости (CVE-2012-3214 и CVE-2012-3217) в библиотеках Oracle Outside In, а также устраняет возможность отказа от обслуживания через систему обработки RSS-каналов (CVE-2012-4791). Ошибки в проверке сертификатов компонентом IP-HTTPS стали причиной уязвимости CVE-2012-2549, описываемой в "важном" бюллетене MS12-083. Эту уязвимость злоумышленники могут использовать для обмана доверия пользователя средствами ОС Windows. Кроме того, компания Microsoft произвела обновление своих корневых сертификатов. Учитывая критический статус обновлений, разработчики Microsoft рекомендуют произвести установку обновлений в кратчайшие сроки. Обновления доступны на веб-сайте компании Microsoft Download Center и через систему Автоматического обновления ОС.
Подробности

13/12/2012 00:04 Google Play распространяет троян Carberp для российских банков
Счета клиентов системы интернет-банкинга "Сбербанк Онлайн" могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через магазин приложений для смартфонов и планшетов на системе Android, сообщили представители компании Group-IB, занимающейся расследованиями кибер-преступлений. Программа "Сбербанк-СМС", присутствует в магазине Google Play не менее суток, а обращения специалистов компании в представительство Google — как российское, так и американское — результатов пока не дало, утверждают в Group-IB. За несколько дней присутствия в магазине программу успело скачать несколько сотен пользователей, свидетельствует общедоступная статистика магазина. В Google отказались прокомментировать сложившуюся ситуацию. В свою очередь "Сбербанк" опубликовал предупреждение об атаке. "В настоящее время в сети Интернет распространяется вирусное программное обеспечение для "Сбербанк-бизнес ОнЛ@йн" и "Сбербанк ОнЛ@йн". Внешним проявлением работы вирусного программного обеспечения является появление нового окна с требованием ввести номер мобильного телефона перед входом в систему. При появлении указанного сообщения не вводите номер телефона в предлагаемое окно и не загружайте приложение на Ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы", — говорится в сообщении на сайте "Сбербанка". Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, пользователю демонстрируется фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности — все как описано в предупреждении "Сбербанка"; если пользователь вводит свой номер, ему приходит SMS со ссылкой на страничку в магазине Google Play, с которой загружается вредоносное приложение. Попав в смартфон жертвы, программа начинает перехват одноразовых паролей. Эти пароли банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Однако вредоносная программа на смартфоне передает пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги. Как удалось выяснить, приложение "Сбербанк-СМС" по состоянию на 21.00 мск (12 декабря) до сих пор доступно в Google Play. Издателем программы является некий Сергей Самсонов, однако о его личности ничего не известно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения "Альфа-СМС". В Group-IB не смогли подтвердить имеет ли оно такой же функционал как "Сбербанк-СМС", однако описание программы и скриншоты опубликованные издателем, указывают на определенное сходство двух приложений. Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.
Источник

13/12/2012 00:10 Россия предложила США обменяться "черными списками" сайтов
Россия и США могут начать обмениваться информацией о сайтах с опасным контентом. Об этом 12 декабря заявил исполнительный директор "Лиги безопасного интернета" Денис Давыдов. По словам Давыдова, обмениваться "черными списками" сайтов должны уполномоченные государственные органы (со стороны России - Роскомнадзор). Он добавил, что переговоры с американскими и европейскими коллегами по этому поводу уже ведутся. "После Нового года, к февралю, мы, возможно, уже обменяемся 'черными списками'", - заметил Давыдов. Это, по его мнению, позволит более эффективно бороться с противоправными сайтами. Реестр запрещенных сайтов заработал в России первого ноября. В него по решению экспертов включаются сайты с детской порнографией, пропагандой употребления наркотиков и призывами к суициду, а также все запрещенные судом ресурсы. Одним из авторов идеи о фильтрации опасного контента в декабре 2011 года выступила "Лига безопасного интернета".
Источник

13/12/2012 00:12 Началось создание независимой организации OpenMandriva
Чарльз Шульц (Charles Schulz), возглавивший инициативу по реструктуризации Mandriva Linux, объявил об успешном продвижении процесса передачи дистрибутива Mandriva в руки сообщества. В регулирующие органы Франции поданы документы и началась регистрация некоммерческой организации "OpenMandriva Association". Близится к завершению подготовка к миграции инфраструктуры проекта. К новой организации перейдут все полномочия, связанные с управлением разработкой и развитием дистрибутива, образованного после передачи Mandriva Linux в руки сообщества. Организация будет создана в форме некоммерческого партнёрства. Таким образом, данные ранее обещания начинают воплощаться на деле и Mandriva превращается в полностью открытый и контролируемый сообществом проект. Отмечается также прогресс в переводе элементов инфраструктуры под контроль сообщества. В настоящее время работа завершена примерно на 80% и начался процесс реструктуризации веб-ресурсов Mandriva. В ближайшее время будет закрыт старый форум проекта и создан новый веб-ресурс, который объединит под собой форум и такие разделы, как Wiki и система отслеживания ошибок. Сервисы для разработчиков будут переведены на использование системы управления исходными текстами Git и сборочную среду ABF, созданную компанией Роса. В сообщении также упоминается, что последние годы были сложными для Mandriva: неопределённость ситуации привела к тому, что значительная часть независимых участников сообщества покинула проект и создала собственный дистрибутив Mageia. За два года существования проект Mageia сумел сформировать одно из самых быстрорастущих сообществ. Подобный рост лишь укрепил уверенность в необходимости создания OpenMandriva, так как Mageia показал, что у сообщества есть интерес идеям, стоящим за дистрибутивом Mandriva. Для OpenMandriva проект Mageia рассматривается как дружественное сообщество, с которым может быть налажено сотрудничество. Например, уже представлены планы по развитию серверного варианта Mandriva на базе Mageia Linux.
Источник

13/12/2012 00:15 Яндекс персонализировал поисковую выдачу
Яндекс запустил новую поисковую платформу «Калининград» с персонализированной выдачей по умолчанию для всех пользователей и персональными поисковыми подсказками. Разработчик службы ранжирования компании «Яндекс» Андрей Стрелковский посоветовал теперь в случае необходимости делиться скриншотами на выдачу, а не ссылками и вводимыми поисковыми фразами. По его словам, главная цель персонализации – отдавать правильно построенный под пользователя ответ по неоднозначным запросам. Яндекс учитывает всю историю поведения пользователя на странице выдачи за последние несколько месяцев (история запросов, кликов, пропусков сайтов, языки). Менеджер поисковых проектов компании «Яндекс» Денис Рогачевский уточнил, что нововведение коснется всех запросов, которые характерны для пользователя. Но для навигационных запросов она (персонализация) менее значима, так как там нужен только один конкретный результат. Сложность и распространенность запросов значения для персонализации иметь не будет. Персонализируются 75-80% запросов активных пользователей, это около 60% всех запросов к Яндексу. Данные по позициям в Я.Вебмастере будут усредняться. Руководитель проекта Поиск Mail.ru Андрей Калинин указывает, что персонализация может давать неоднозначный результат, а за видимыми преимуществами могут скрываться существенные недостатки: "Идея персонального поиска довольно давно витает в среде разработчиков поисковых систем, у неё есть как довольно очевидные достоинства, так и сложно измеряемые недостатки. Например, персонализированная выдача может сужать реальный кругозор пользователя: теперь результаты его поиска ограничены не столько его текущими интересами, сколько прошлыми запросами. Опыт контекстной рекламы подсказывает, что даже один неосторожный запрос может назойливо преследовать человека еще долгое время и негативно повлиять на последующие результаты".
Источник

13/12/2012 00:18 В российском Google Play появились фильмы и книги
Совсем недавно компания Apple осуществила открытие магазина цифровых материалов iTunes в России. Прошла буквально неделя, и поисковый гигант Google без особого шума открыл для российских пользователей Google Play разделы цифрового магазина, содержащие книги и фильмы. Раздел "Музыка", пока, в России по-прежнему недоступен. Среди фильмов в каталоге Google Play присутствуют не только иностранные, но и отечественные. Их можно как приобретать за 100—300 рублей, так и брать напрокат за 50—70 рублей (прокат новинок на 30 дней обычно стоит 70 рублей). Впрочем, подчас доступна только возможность аренды. Начать просматривать арендованный фильм можно не позднее 30 дней с момента приобретения. Затем даётся 48 часов на просмотр. На странице фильма можно ознакомиться с кратким его описанием, информацией об актёрах и создателях, а также оставить отзыв. Арендовать книги возможности нет, что вполне логично. Зато присутствует большой выбор из бесплатного каталога. Произведения разделены на семь основных групп: бизнес-книги, детские книги, документалистика, компьютеры, научно-техническая литература, учебная литература и художественная литература. Разбор стоимости гораздо более сильный по сравнению с разделом фильмов — есть новинки за 70 рублей, а есть и за 350 рублей. Минимальная цена составляет 50 рублей. Как и в случае с фильмами, на странице книги можно оставлять отзывы. Там же наряду с пользовательскими рецензиями доступны и отзывы критиков. Для владельцев Android-аппаратов Google запустила возможность покупок книг и фильмов ещё в июле 2011 года, но до сих пор жителям России был доступен только раздел цифрового магазина Google Play, содержащий приложения и игры. К сожалению, пользователям Украины фильмы и книги по-прежнему недоступны — хотелось бы надеяться, что Google исправит это упущение в ближайшем будущем. На интернет-магазине поискового гиганта владельцам Android-устройств предлагается также установить бесплатные приложения «Google Play - Книги», «Google Play - Фильмы», с помощью которых можно просматривать контент в потоковом режиме или же скачивать его на мобильные устройства.
Источник

13/12/2012 01:06 Microsoft усиливает безопасность сервиса Outlook.com
Новый почтовый сервис Microsoft Outlook.com, пришедший на смену проекту Hotmail, сообщил о совершенствовании системы защиты информации и противодействия фишингу. Улучшения стали возможны благодаря поддержке стандарта DMRAC для безопасной аутентификации, а также расширенных сертификатов безопасности EV-SSL, также усиливающих безопасность при работе удаленных клиентов с почтой в интернете. Технология DMARC (Domain-based Message Authentication, Reporting & Conformance) представляет собой техническую спецификацию для стандартизации того, как получатели электронной почты идентифицируют входящие сообщения через системы фильтрации SPF и DKIM. Технология DMARC также поддерживается на серверах Yahoo, AOL, Facebook, PayPal, Google и других поставщиков. С технической точки зрения DMARC направлена на борьбу с фишингом путем маркировки надежных сообщений. В Microsoft говорят, что теперь на Outlook.com пользователи визуально могут наблюдать сообщения, не прошедшие DMARC, что с высокой степенью вероятности может указывать на мошенническую природу сообщения. Одновременно с этим, компания заявила о добавлении поддержки EV-сертификатов на почтовый сервис, которые требуют, чтобы канал соединения между сервером и клиентом шифровался минимум 2048-битным ключом. После прохождения EV-SSL-проверки пользователи увидят специальный значок или окрашенный в зеленый цвет область уведомлений в браузере. Также в компании сообщили, что намерены внедрить EV-SSL и для облачного хранилища SkyDrive.
Источник

13/12/2012 01:27 Глава Росавиации пожаловался на бесполезность ГЛОНАСС
Российские авиакомпании оснащают воздушные суда ГЛОНАСС-оборудованием, которое не приносит им никакой практической пользы, об этом правительству доложил глава Росавиации Александр Нерадько. "На большинстве отечественных воздушных судов, оснащенных аппаратурой спутниковой навигации ГЛОНАСС/GPS, не имеющих цифрового пилотажно-навигационного комплекса, аппаратура спутниковой навигации не взаимодействует с бортовым навигационным комплексом, поэтому автоматическое самолетовождение по сигналам ГЛОНАСС/GPS не обеспечивается, а также не обеспечивается соответствие большинству типов навигационных характеристик PBN (навигация на основе эксплуатационных характеристик)", — пишет Нерадько. Согласно приказу Минтранса от 13.02.12, отечественные гражданские воздушные суда (как самолеты, так и вертолеты) взлетной массой более 495 кг, используемые для коммерческих перевозок, должны быть оснащены оборудованием ГЛОНАСС или ГЛОНАСС/GPS до 1 января 2015 года, взлетной массой 5700 кг и более — до 1 января 2016 года. Воздушные суда иностранного производства должны быть оборудованы аппаратурой ГЛОНАСС к январю 2017 года (от 495 кг), и до начала 2018 года те, чья масса превышает 5,7 т. По данным Росавиации, на начало ноября этого года из 1885 отечественных воздушных судов, находящихся в эксплуатации, аппаратурой ГЛОНАСС/GPS было оснащено 530. Стоимость прибора, необходимого к установке, составляет примерно 1 млн рублей. Тем не менее российские авиаперевозчики особо не протестовали против обязательного оснащения ГЛОНАСС-оборудованием. Единственный, чьи выступления на данный счет прозвучали акцентировано, — глава Национальной ассоциации деловой авиации Леонид Кошелев. Он утверждает, что идея поставить ГЛОНАСС-оборудование на уже находящиеся в эксплуатации бизнес-джеты — абсолютно безумная затея, способствующая лишь тому, чтобы все авиакомпании регистрировали борта в зарубежных юрисдикциях. "Без выданного производителем самолета дополнения к сертификату вы даже кофеварку на борту не имеете права поставить. Однако никакое ГЛОНАСС-оборудование одобрения от зарубежных авиационных властей пока не получило. Помимо прямых финансовых затрат установка оборудования ГЛОНАСС требует вывода бизнес-джета из эксплуатации примерно на месяц. При этом никто не объясняет, зачем нужно ставить ГЛОНАСС на самолет, просто спустили сверху разнарядку", — говорит Кошелев. Воздушные суда — далеко не единственная категория транспорта, подлежащая оснащению ГЛОНАСС-оборудованием. С 1 января следующего года весь пассажирский транспорт, кроме легковых автомобилей, должен быть оснащен аппаратно-программными устройствами, определяющими местоположение и передающими информацию органам Ространснадзора. В те же сроки, то же оборудование должны установить грузовые транспортные средства, перевозящие опасные грузы. Для легковых такси установлен срок 1 января 2014 года.
Источник

13/12/2012 01:37 Журналисты нашли персональные данные среди новостей СК
Обращения граждан в Следственный комитет в течение полутора лет размещались на сайте ведомства в открытом доступе. Как выяснил корреспондент газеты "Ведомости", около 30 тысяч сообщений, поданных через интернет-приемную, оказались опубликованы в разделе "Новости". По данным газеты, самая ранняя из обнаруженных на сайте жалоб была отправлена 12 июня 2010 года. После того, как "Ведомости" направили в Следственный комитет письменный запрос по поводу публикации обращений, тексты были убраны с сайта. Ответа газета на данный момент не получила. Некоторые из жалоб содержали персональные данные граждан. Какие именно данные были разглашены, газета не уточняет. Для подачи обращения через интернет-приемную заявитель должен указать имя, фамилию, отчество, адрес, на который следует отправить ответ, и род занятий. Между тем разглашение персональных данных противоречит российскому законодательству. Нарушение соответствующего закона предполагает как административную, так и уголовную ответственность. Статья 13.11 КоАП (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах) предусматривает предупреждение или штраф до пятисот рублей для граждан, от пятисот до одной тысячи рублей - для должностных и от пяти до десяти тысяч - для юридических лиц. Сайт Следственного комитета был разработан российской IT-компанией "Армада" в 2008 году. Согласно информации, опубликованной на сайте госзакупок, обслуживанием сайта ведомства с 2011 года занималась екатеринбургская компания "Сайтсофт". Последний контракт с компанией стоимостью 5 миллионов рублей был заключен в апреле 2012 года.
Источник

13/12/2012 01:38 Доказана неэффективность встроенного антивируса ОС Android 4.2
В мобильную ОС Android 4.2 "Jelly Bean" компания Google встроила специальный инструмент "App Verification Service", который сканирует загруженные приложения на наличие в них вредоносного кода. Однако инструмент оказался не очень эффективным: исследователь из Университета штата Северная Каролина выяснил, что сканер находит лишь 15% вирусов. Во время исследования Ксяоксян Джианг (Xuxian Jiang) загрузил на недавно выпущенный планшет Nexus 10 около 1260 различных модификаций вирусов для Android. Как выяснилось, лишь 193 из них были обнаружены системой — то есть всего 15,32%. Исследователь также обнаружил, что по производительности «родной» инструмент Google уступает таким мобильным антивирусам, как продукты от Avast, TrendMicro, Fortinet и Kaspersky. Помимо этого, процент обнаруженного вредоносного кода вышеуказанными антивирусами варьировался от 51% до 100%, что подтверждает бесполезность встроенной в Android системы безопасности. Встроенная защита остается бессильна перед неизвестными модификациями даже самых распространенных вирусов, также как и при простой перекомпиляции вредоносных приложений, встроенная защита не замечает зловреда. Впрочем, Джиангу удалось выяснить, что веб-сервис VirusTotal, который недавно был приобретён Google, отлично справляется с поиском вирусов, т.к. использует вирусные базы сразу нескольких антивирусных компаний. Таким образом, компания может в самом скором времени обновить сканер в Android 4.2, сделав его намного более эффективным.
Источник

13/12/2012 02:12 Linux 3.7 обеспечивает универсальную поддержку ARM-платформ
В новой версии ядра Linux 3.7 реализованы существенные изменения, связанные с поддержкой архитектуры ARM: возможность формирования многоплатформенных ARM-сборок, поддержка архитектуры AArch64 (ARM64), адаптация Xen для работы на процессорах ARM Cortex A15. Таким образом Linux 3.7 позволяет разработчикам создавать дистрибутивы сразу для многих разных ARM-систем, тогда как раньше для каждой требовалась своя специальная версия ядра. Из других улучшений можно отметить реализацию пространства имён для идентификаторов пользователей, возможность проверки цифровой подписи при загрузке модулей ядра, использование инструкций SMAP для защиты от эксплуатации уязвимостей в ядре, поддержку протоколов SMBv2 и VXLAN, реализацию GRE и NAT для IPv6, поддержку режима TFO на стороне сервера. В новую версию принято 10409 исправлений от более чем 1200 разработчиков, размер патча - 95 Мб (изменения затронули 15886 файлов, добавлено 1570793 строк кода, удалено 1246965 строк). В связи с изменением структуры размещения и переработкой иерархии директорий некоторых частей ядра, размер нынешнего обновления более чем в 2 раза больше по сравнению с прошлыми выпусками. Около 33% всех представленных в 3.7 изменений связаны с драйверами устройств, примерно 23% изменений имеют отношение к обновлению кода специфичного для аппаратной архитектуры, 6% связано с сетевым стеком, 3% - файловыми системами и 3% с внутренними подсистемами ядра.
Подробности

13/12/2012 02:30 Представлен прототип контактных линз дополненной реальности
В Гентском университете Бельгии изобрели изогнутый ЖК-дисплей, достаточно компактный и тонкий, чтобы его можно было применять в качестве контактной линзы. Изготовлен он из проводящих полимеров нового вида. По словам исследователей, путем изменения параметров процесса формирования проводящего слоя можно в широких пределах варьировать число и размер пикселов на дисплее. Например, это может быть всего один «пиксел», покрывающий всю линзу, и тогда она сможет работать в качестве солнечных очков, адаптирующихся к освещению. Но можно превратить линзу и в настоящий дисплей, правда, пока с довольно маленьким разрешением. Именно таков первый прототип, представленный исследователями, — он может отображать грубые представления букв и цифр, как на карманном калькуляторе. Но в будущем, по идее разработчиков, можно будет создать полностью автономные электронные контактные линзы, выполняющие роль дисплеев дополненной реальности или другие функции. Например, они смогут улучшать зрение при различных его расстройствах путем управления попаданием света на сетчатку. Такие линзы также можно было бы использовать в индустрии красоты для произвольного «изменения» цвета радужной оболочки, считают изобретатели.
Источник

13/12/2012 10:03 Internet Explorer позволяет считывать движения мыши компьютера
В интернет-браузере Microsoft Internet Explorer была обнаружена уязвимость, позволяющая хакерам отслеживать движения курсора мыши по экрану. При помощи данного метода у потенциального атакующего есть возможность определения нажатий пользователя на виртуальную клавиатуру. Сами по себе виртуальные клавиатуры направлены на то, чтобы снизить вероятность использования кейлоггеров, постоянно записывающих данные, вводимые на клавиатуре. Независимые специалисты из Spider.io говорят, что данной уязвимости подвержены все Internet Explorer, начиная с версии 6.0. Читать передвижения мыши возможно даже тогда, когда информационная панель браузера минимизирована. Специалисты по безопасности говорят, что проблема особенно актуальна, так как считывать перемещения мыши возможно даже в том случае, если пользователь только что установил новую операционную систему или только включил новый компьютер, не устанавливая на него никакого дополнительного софта. В Spider.io говорят, что они уведомили Microsoft о проблеме еще в октябре, но корпорация до сих пор не устранила баг.
Демонстрация уязвимости

13/12/2012 10:46 Facebook вновь обновляет настройки безопасности
Социальная сеть Facebook вновь обновила работу систему безопасности, упростив для пользователей работу с настройками приватности, журналом активности и выпустив новую версию инструмента для удаления информации. В соцсети также заявляют, что добавили на сайт предупреждения, через которые платформа Facebook будет напоминать пользователям, как работают те или иные функции, например, как спрятать тот или иной контент в Хронике. В компании рассказали, что до конца года новые возможности заработают для всех пользователей, одновременно с этим Facebook несколько модернизирует собственный интерфейс, добавив в него более наглядные иконки и обновленный тулбар вверху пользовательского интерфейса. В компании говорят, что в целом процесс настройки приватности обещает быть более понятным. Так, в его процессе пользователи будут просто отвечать на понятные вопросы: Кто увидит мои данные? , Кто со мной может связываться? или Как мне заблокировать контакты с кем-либо?. Одновременно с этим, компания обещает внедрить новые возможности предоставления доступа к тем или иным объектам информации в сети, например к потоковым музыкальным записям.
Источник

13/12/2012 12:43 Россиянам разрешат улучшать сотовый сигнал легально
ГКРЧ позволит устанавливать репитеры и фемтосоты для сетей GSM, 3G и 4G без дополнительных разрешений. Благодаря этому возможность пользоваться устройствами, усиливающими или раздающими сигнал сотовой связи в помещениях, появится не только у корпоративных, но и у частных абонентов. На согласительном совещании, предшествующем заседанию Государственной комиссии по радиочастотам (ГКРЧ), был одобрен проект решения по использованию внутри помещений репитеров и маломощных базовых станций (фемтосот) без дополнительных разрешений. Об этом CNews сообщили в Минкомсвязи, курирующем работу комиссии. Репитер — это двунаправленное устройство, которое усиливает сигналы от базовой станции сотовой связи и от абонентских терминалов. Обычно репитер состоит из двух частей: одна из них устанавливается за окном и соединяется с другой, которая распространяет сигнал внутри помещения. В отличие от репитера, фемтосоте не нужно получать сигнал непосредственно от сотовой сети: она подключается к широкополосному интернет-каналу и раздает сотовой сигнал в пределах помещения. Согласно тексту предполагаемого решения, имеющегося в распоряжении CNews, фемтосоты и репитеры можно будет применять в сетях GSM (диапазоны 890-915 МГц, 935-960 МГц, 1710-1785 МГц и 1805-1880МГц), 3G (стандарт UMTS, диапазоны 1920-1980 МГц, 2010-2025 МГц и 2110-2170 МГц) и 4G (стандарт LTE, диапазоны 791-862 МГц и 2500-2690 МГц). Соответствующие тесты были проведены Ассоциацией национальных пользователей радиочастотным ресурсом. В проект решения ГКРЧ не попал диапазон 2,3 - 2,4 ГГц, который будет использоваться для сетей LTE компанией «Основа Телеком». Впрочем, представитель Минкомсвязи Екатерина Осадчая уточнила, что возможность использования репитеров и фемтосот будет во всех диапазонах. «В вышеупомянутых диапазонах была проведена большая исследовательская работа и там устройства смогут работать с максимальной мощностью, не мешая радиоэлектронным средствам военного назначения. - говорит Осадчая. - В остальных диапазонах дозволенная мощность будет минимальной, но исследования по ним пройдут до конца I квартала 2013 г.». Де-факто репитеры давно продаются в России на радиорынках и в различных интернет-магазинах, но для их легального использования владел устройства должен получить разрешение от ГКРЧ на соответствующую полосу частот, а затем и частотное присвоение от Роскомнадзора. В прошлом году «Вымпелком» начал продавать репитеры по цене 21 тыс. руб., но они работают только с 3G-сетями и доступны лишь для корпоративных клиентов. Использовать фемтосоты в сетях 3G без разрешения от ГКРЧ комиссия позволила еще в 2010 г. С тех пор МТС, «Вымпелком» и «Мегафон» начали продажи данных устройств по средней цене около 5 тыс. руб., но они также доступны лишь корпоративным абонентам. «Мегафон» запускал продажи фемтосот частных лицам на Северо-Западе, но этот проект не получил развития.
Источник

13/12/2012 13:24 Mail.ru и «Яндекс» подключились к регулированию доменов Рунета
Совет КЦ - регулятора доменных зон .RU и .РФ - избрал четырех новых членов. Среди них - помощница экс-министра связи Игоря Щеголева Елена Лашкина, а также топ-менеджеры Mail.ru и «Яндекса» Игорь Семенюк и Алексей Соколов. Координационный центр национального домена сети интернет (КЦ) - регулятора доменных зон .RU и .РФ - сообщил об избрании четырех новых членов совета. Ими стали Елена Лашкина, Марина Никерова, Игорь Семенюк и Алексей Соколов. Лашкина четыре года работала помощником - пресс-секретарем министра связи Игоря Щеголева. После ухода Щеголева из Белого дома она стала вице-президентом по связям с правительственными организациями системного интегратора «Энвижн Групп». Лашкина сообщила CNews, что свою задачу в совете КЦ она видит в популяризации интернета и конкретно доменной зоны .РФ. «После запуска этой зоны в 2010 г число доменов в ней составило 800 тыс., что в пять раз меньше, чем в зоне .RU», - отметила Елена Лашкина, добавив, что Щеголев не имеет отношения к ее выдвижению в совет. Марина Никерова является замгендиректора «Технического центра интернета» - принадлежащего КЦ оператора корневого реестра доменных зон .RU, .SU и .РФ. Ранее она входила в совет КЦ, а в 2011 г. была его председателем. Алексей Соколов работает директором по сетевой инфраструктуре «Яндекса». От «Яндекса» в совет КЦ также баллотировался директор по продуктам поисковика Андрей Себрант. От Mail.ru Group в совет вошел старший инженер Игорь Семенюк. Компания уже представлена в совете КЦ вице-президентом по правовым вопросам Михаилом Якушевым, который в 2012 г. является председателем совета. Также до конца этого года в совет входит бывший вице-президент компании Максим Бобин. Представитель крупнейшего регистратора доменов Hosting Community Андрей Воробьев считает итоги выборов в совет КЦ положительными для доменной индустрии. «Никерова и Соколов ранее уже входили в совет, Лашкина, работая в Минкомсвязи, принимала активное участие в запуске зоны .РФ, а Семенюк внес большой вклад в разработку политики интернет-адресации в России», - отмечает Воробьев. Каждый год совет КЦ, состоящий из 12 человек, обновляется на треть. Таким образом за три года состав совета полностью меняется. Новых членов совета выбирают существующие. В этом году на четыре освобождающиеся места в совете претендовали 14 человек.
Источник

14/12/2012 10:19 В Минкомсвязи назвали риски внедрения СПО в госсекторе
Бездействие Минкомсвязи по развитию национальной программной платформы раскритиковали две ассоциации разработчиков и партия «Справедливая Россия». В самом министерстве говорят, что вопрос внедрения свободного ПО в госсекторе требует изучения. Минкомсвязи не уверено в его безопасности и совместимости с системами, уже используемыми в органах власти. В проекте резолюции круглого стола, проведенного в Госдуме советом по развитию предпринимательства партии «Справедливая Россия» и ассоциациями российских разработчиков ПО «Отечественный софт» и РАСПО, содержится критика Минкомсвязи по вопросам внедрения свободного ПО в госорганах. Из руководства ассоциации «Отечественный софт» на заседании круглого стола были председатель совета директоров «Аскона» Александр Голиков и гендиректор Infowatch Наталья Касперская. От РАСПО участвовали гендиректор «Пингвин софтвер» Дмитрий Комиссаров и президент ассоциации Юлия Овчинникова. Организаторы в проекте итоговой резолюции предлагают обратить внимание правительства на невыполнение распоряжения о переводе госорганов на СПО и говорят о саботировании создания национальной программной платформы (НПП) по госпрограмме «Информационное общество». Также в документе предлагается рекомендовать Минкомсвязи до 1 июня 2013 г. запустить государственный фонд алгоритмов и программ. Ассоциации лоббируют интересы российских компаний-разработчиков, призывая депутатов Госдумы разработать при участии Минкомсвязи, Минэкономразвития и ФАС законопроекты о преференциях отечественного ПО и аппаратуры при госзакупках. Кроме того, участники встречи в очередной раз обвинили министерство в поддержке зарубежных разработчиков проприетарного ПО и пренебрежительном отношении к отечественным компаниям. Представители Минкомсвязи в заседании участия не приняли, хотя, по словам организаторов, были приглашены. В министерстве не прокомментировали отсутствие своих представителей на встрече, но пояснили позицию по СПО: «В мире нет очевидно успешной практики применения СПО в госорганах. Пока не было и примера успешного создания государственной операционной системы: опыт Китая по осуществлению подобного проекта для развития государства пока не получил положительных отзывов экспертов». В Минкомсвязи считают, что обсуждение возможности внедрения СПО в госорганах и создания НПП необходимо провести с привлечением всех экспертов отрасли и заинтересованных сторон. «При обсуждении важно уточнить основные требования к использованию СПО в госорганах, а также обсудить вопросы безопасности применения СПО, его совместимости с программными и аппаратными решениями, которые уже используются в госорганах, соответствие применения СПО текущей мировой практике», - заявили CNews в ведомстве. Напомним, что недавно письмо министру связи Николаю Никифорову с критикой Минкомсвязи за бездействие в вопросах перевода госорганов на свободное ПО также отправил член Совета Федерации Руслан Гаттаров.
Источник

14/12/2012 11:30 США напомнили о пиратстве в соцсети "ВКонтакте"
Торговое представительство США вновь отнесло социальную сеть "ВКонтакте" к числу пиратских ресурсов. Об этом сообщается 13 декабря в пресс-релизе, опубликованном ведомством. В документе говорится, что во "ВКонтакте" продолжает работать музыкальный сервис, который российские суды считают пиратским. Вместе с ним в "пиратский список" (pdf) попал и торрент-трекер Rutracker.org. Торговое представительство США уже вносило оба эти ресурса и Савеловский рынок в аналогичный список в марте 2011 года. В декабре того же года Савеловский рынок был исключен из числа торговых точек, торгующих пиратской продукцией. В отчете за 2012 год говорится, что сразу два китайских ресурса, Taobao и Sogou, были исключены из "пиратского списка" за усиление мер в борьбе с нелицензионной продукцией. Из списка убрали и пять сайтов, отключенных правоохранительными органами. К ним, в частности, относятся файлообменник Megaupload и торрент-трекер Demonoid.
Источник

15/12/2012 10:03 Last.fm закрывает радио в России
Один из пионеров музыкального вещания в интернете социальный сервис Last.FM сообщил о прекращении работы в России и еще девяти странах. Как компания сообщает на своем сайте, с 15 января 2013 г. Last.FM продолжит работу с ограниченным числом стран: в США, Великобритании и Германии прослушивание музыки будет по-прежнему бесплатным; в Канаде, Австралии, Новой Зеландии, Ирландии и Бразилии интернет-радио будет, как и прежде, доступно по платной подписке, в то время как «в остальных странах» предоставление потокового вещания будет прекращено в том числе и для платных подписчиков сервиса. Известно, что в число стран, где Last.FM до сих пор работал официально, и с которыми он прекратит работать 15 января 2013 г., входят Россия, Испания, Франция, Италия, Япония, Польша, Португалия, Швеция, Турция и Китай. Платные пользователи из этих стран могут отказаться от подписки либо получить доступ к возможности просмотра сайта Last.FM без рекламы и к другой функциональности, которая появится в перспективе. Причиной своего решения Last.FM в опубликованном сообщении называет «лицензионные ограничения» и надеется «расширить аудиторию радио в будущем», когда для этого найдутся «экономически целесообразные способы». Сервис Last.FM, созданный в 2002 г. не был первым музыкальным сервисом потокового вещания, однако, стал одним из первых в Сети порталов, соединивших функциональность соцсети, интернет-радио и рекомендательного сервиса. Отдельной особенностью Last.FM стал «скробблинг» - возможность передачи в сервис информации о музыке, прослушиваемой на плеере или ПК для последующего формирования списка рекомендаций.
Источник

15/12/2012 10:58 Телевизоры Samsung линейки SmartTV уязвимы для хакеров
Независимые эксперты по информационной безопасности из компании ReVuln говорят, что современные телевизоры Samsung линейки SmartTV подвержены уязвимости, проявляющейся в моменты подключения телевизора к интернету. Использовать эту уязвимость могут потенциальные хакеры для компрометации приватной информации. Луиджи Орьемма, специалист по IT-безопасности из ReVuln говорит, что уязвимости подвержены в том числе и популярные интернет-подключаемые телевизоры Samsung TV LED 3D. Используя уязвимость, хакер может легко установить физическое местоположение телевизора по его IP-адресу, а также получить удаленный доступ к нему и фактически управлять телевизором точно также, как и его владелец. Одновременно с этим, хакер имеет возможность похитить пользовательские данные и информацию об установленных приложениях. Можно также и разместить вредоносный код в памяти телевизора, а также данные с пользовательских USB-носителей, подключенных к телевизору. Атака полагается на уязвимость в функции, при помощи которой владельцы телевизора Samsung могут устанавливать такие приложения, как Skype, Pandora и другие. Орьемма говорит, что ими впервые была обнаружена серьезная уязвимость в программной обеспечение веб-телевизора, причем критически опасная уязвимость была найдена сразу по множестве моделей телевизоров. "Фактически, проблема обнаружена во всех телевизорах Samsung последнего поколения, это много моделей", - говорит специалист. "Мы в ближайшее время планируем посвятить больше времени выявлению похожих проблем и в других домашних электронных устройствах, обладающих продвинутой программной начинкой". В ReVuln говорят, что пока не будут разглашать конкретных технических данных об уязвимости, предоставив Samsung время на исправление проблемы. Сторонние эксперты подтверждают наличие сразу нескольких уязвимостей в сетевом интерфейсе телевизоров Samsung. Между тем, они обращают внимание на то, что телевизоры Samsung в качестве ОС используют Linux-дистрибутив, уязвимости содержатся в дополнительных программных модулях, обеспечивающих взаимодействие как с центром приложений Smart Hub, так и в модулях организации точки доступа Wi-Fi, а также модулях программного комплекса AllShare.
Источник

15/12/2012 11:23 Язык программирования REBOL открыт под лицензией Apache
Карл Сассенрат (Carl Sassenrath), создатель операционной системы AmigaOS, ныне занимающий пост технического директора компании REBOL Technologies, объявил об открытии исходных текстов реализации языка программирования REBOL 3 (Relative Expression Based Object Language). Код открыт под лицензией Apache и опубликован на GitHub. Имущественные права и торговая марка остаются в руках компании REBOL Technologies. Примечательно, что изначально планировалось использовать лицензию GPLv2, но после обсуждения с Ларри Росеном (Larry Rosen), юридическим консультантом организации Open Source Initiative, в конечном счёте была выбрана лицензия Apache. Либеральная лицензия была выбрана как предоставляющая больше свобод для пользователей, которые смогут использовать наработки проекта в своих коммерческих проектах не открывая внесённых изменений. Тем не менее, автор REBOL считает, что возобладает здравый смысл и развитие языка будет вестись сообща и все изменения будут возвращаться в проект, как это наблюдается в большинстве проектов Apache. Изначально, связанные с языком REBOL базовые инструменты были доступны для бесплатного использования, но поставлялись только в бинарном виде. Ожидается, что открытие кода позволит привлечь интерес к REBOL и вовлечь новых участников в сообщество разработчиков. Для рецензирования кода, приёма изменений и подготовки релизов будет сформирована небольшая группа из текущих разработчиков проекта. Карл Сассенрат видит свою роль в координировании разработки и определении стратегии развития проекта, выступая гарантом его целостности и сохранения архитектуры. Карл оставляет за собой право вето, позволяющее при необходимости отклонить любое принятое сообществом решение. По своей концепции и архитектуре REBOL существенно отличается от других языков программирования, заимствуя некоторые идеи из Lisp, он выступает в роли платформы для создания предметно-ориентированных диалектов для манипуляции различными представлениями данных (хранение, обмен и преобразование информации). Язык прежде всего нацелен на разработку распределенных сетевых приложений, мультимедийных систем, программ для обработки данных и организации параллельных вычислений.
Источник

15/12/2012 11:42 Принят стандарт мониторинга и анализа трафика в Интернет
Международный союз электросвязи (МСЭ) на конференции в Дубае (Объединённые Арабские Эмираты) принял документ, который может привести к усилению контроля над контентом в Интернет и затруднить свободное распространение информации. Речь идёт об утверждении стандарта технологии Deep Packet Inspection (DPI), предназначенной для глубокого анализа пакетов данных в компьютерных сетях. Эта система позволяет обнаруживать и блокировать вирусы, фильтровать информацию, не удовлетворяющую заданным критериям, выявлять определённые типы трафика и пр. С помощью Deep Packet Inspection можно собирать подробную статистику соединения каждого пользователя, а также определять тип используемого сетевого программного обеспечения. Принятый МСЭ документ Y.2770 носит конфиденциальный характер. Известно, что против его утверждения выступала Германия, считающая, что стандартизация DPI приведёт к усилению цензуры в Интернете. Так, посредством Deep Packet Inspection можно замедлять работу определённых ресурсов, блокировать доступ к контенту того или иного типа, перехватывать трафик и т. п. Отмечается, что значительную часть документа Y.2770 занимает описание возможностей DPI по мониторингу и выявлению пиратского контента. Предполагается, что посредством DPI операторы смогут обнаруживать файл-обменный трафик (BitTorent, eDonkey), а также отслеживать пользователей р2р-сетей. Кроме того, средства DPI позволят блокировать трафик средств обмена мгновенными сообщениями. Эксперты отмечают, что документ оставляет открытым ряд важных вопросов. Так, в нём нет ни слова о защите частной информации пользователей. Кроме того, в такого рода документах должно быть прописано условие сетевой нейтральности, согласно которой операторы не имеют права отдавать предпочтение разным видам трафика. Так или иначе, средства DPI в том или ином виде уже используются российскими и зарубежными операторами связи.
Источник

15/12/2012 12:14 Шум электросетей впервые стал свидетелем в британском суде
Десятилетие назад исследователь-криминалист Каталан Григорас, работающий сейчас директором Национального центра видеофонографической судебной экспертизы при Университете Колорадо (США), выяснил: мало того что человек слышит (хотя в норме и не замечает этого) шум от 50- и 60-герцевых колебаний в электросети (а звукозаписывающая аппаратура, понятно, улавливает такой шум), но и сам этот шум в каждый момент времени уникален. Дело в том, что потребность в электричестве непредсказуема. Когда ваш сосед включает свой электрочайник, у вас не только чуть заметно мигает лампочка накаливания, но и шум из электросети, проникающий к вам через розетку, слегка меняется. Шумы в моменты, близкие к пику общих нагрузок, приобретают характер жужжания. Причём это уникальные изменения, не совпадающие друг с другом. Как теперь удалось выявить судебным экспертам полиции Большого Лондона, если вы соберёте базу данных с записями таких шумов и жужжания, сделанными на протяжении 365 дней, то сможете опознать достоверность любой аудиозаписи, произведённой близко от бытовой электросети. Причём шумы каждую секунду каждого года уникальны и не совпадают, как не совпадает до мелочей картина энергопотребления любого дня и года. Перед нами что-то вроде водяного знака, выдающего время, когда была сделана запись. Что, понятно, может служить доказательством в суде. Потенциальных применений у такой методики не счесть. Запись разговора с полицейскими, вламывающимися в ваше жилище без законных оснований; угрозы жизни и здоровью; признания любого преступника в совершенном им преступлении, которые ранее частенько отвергались судом из-за опасений в их звукомонтаже, — всё это теперь можно сличить с картиной распределения шумов от электросети и установить не просто час, но и минуту, когда была сделана запись. Разумеется, можно также узнать, была ли она непрерывной или является продуктом монтажа. Такая техника известна как анализ частот электросети (АЧЭ). В этом году новый метод впервые оказался востребован в британском суде, причём неожиданным образом: лондонская полиция выследила банду, занимающуюся торговлей оружием, и в качестве доказательства выдвинула записи телефонных разговоров. Защита заявила, что они сфабрикованы: мол, куски звукозаписи, содержащие разные слова, просто «склеивались» — и в сумме получались фразы, выражающие мысли, которые подследственные никогда не озвучивали. В общем, получился наш «человек, похожий на генерального прокурора». Но тут вмешалась прикладная наука и провела АЧЭ, детальный анализ шумов, доказав, что британская полиция ни на какой монтаж не способна. И некие Хьюм Бент (Hume Bent), Карлос Монкрифе (Carlos Moncrieffe) и Кристофер Маккензи (Christopher McKenzie) получили суммарно 33 года. Кстати, сходные методы валидации подлинности сейчас разрабатываются и в отношении видеозаписи: лампочки, причём не только накаливания, но и большинство флюоресцентных, реагируют на колебания в электросети изменением интенсивности свечения. Сопоставляя их с колебания в единой энергосистеме, можно узнать время, когда была сделана видеозапись. К сожалению, данная технология работает только там, где ведётся полицейская база данных колебаний в электросетях. Например, в Британии или Баварии где она уже есть, а единый характер местной энергосистемы позволяет на её основе анализировать как преступления, совершенные в Эдинбурге, так и чисто лондонские.
Источник

15/12/2012 13:23 В Шереметьево задержали очередных Apple-контрабандистов
Сотрудникам таможни столичного аэропорта Шереметьево удалось выявить канал незаконного перемещения товаров в транзитной зоне аэропорта. Как сообщается в заявление Федеральной таможенной службы, таможенники пресекли незаконный ввоз в Россию 565 смартфонов iPhone 5 и восьми планшетных компьютеров iPad mini на общую сумму около 16 миллионов рублей. По данным ФТС, в ходе оперативно-розыскных мероприятий, которые проводились 9 декабря, в транзитной зоне аэропорта был задержан гражданин Узбекистана, который летел из Нью-Йорка в Стамбул, имея при себе 165 смартфонов и восемь планшетов производства Apple. Контрабандист был задержан при передаче аппаратов сотруднику аэропорта, который собирался вывезти устройства из транзитной зоны под видом мусора. 11 декабря при аналогичных обстоятельствах был задержан пассажир рейса Дубай-Москва-Ташкент, имевший при себе 400 единиц iPhone 5. Его подельника, работника клининговой компании, занимающегося уборочными работами, также задержали. Отметим, что попытки провоза в Россию гаджетов Apple в обход таможни предпринимаются достаточно регулярно - чаще всего это происходит вскоре после выхода очередной новинки. Напрмиер со 2 ноября 2012 года в Россию было ввезено около 12 тыс. iPad mini. Напомним, что 14 декабря в России стартовали официальные продажи смартфона iPhone 5 и мини-планшета iPad mini. Стоимость iPhone5 в зависимости от объема памяти составила от 30 до 45 тыс. рублей, а планшета iPad mini - от 15 до 23 тыс.
Источник

15/12/2012 13:52 Американские трейдеры переходят на микроволновую связь
Для компаний высокочастотного трейдинга миллисекунды могут стоить миллионы. В последнее время для получения конкурентных преимуществ трейдеры все чаще обращаются к технологии более чем полувековой давности — радиосвязи в микроволновом диапазоне, которая позволяет доставлять данные на несколько миллисекунд быстрее, чем волоконно-оптические кабели. В результате застойный до этого рынок микроволновых коммуникаций резко пошел в гору. Микроволновые передачи в диапазоне 1-30 ГГц много десятилетий применяются телестанциями и военными. Преимущество по скорости достигается за счет того, что в воздухе электромагнитный сигнал распространяется быстрее, чем свет по оптическому кабелю. К тому же маршруты передачи микроволн короче, так как оконечные точки должны быть на линии прямой видимости. При хороших условиях, например, между двумя горными вершинами, сигнал проходит до 300 км. Сегодня активная борьба за клиентов идет среди десятков операторов, предоставляющих каналы микроволновой связи между Нью-Йорком и Чикаго, двумя средоточиями финансовых компаний. Выбираются лучшие точки расположения оборудования, разрабатываются технологии уменьшения задержки. Теоретический минимум времени передачи информации между двумя этими городами — 7,96 мс, а реальное сейчас составляет уже от 8,5 мс.
Источник

15/12/2012 14:25 Британский взломщик компьютеров Пентагона избежал суда
Прокуратура Великобритании решила не предъявлять никаких обвинений Гари Маккиннону, обвиняемому американскими правоохранительными органами во взломе компьютеров NASA и Пентагона, сообщает BBC News в пятницу, 14 декабря. Шансы на обвинительный приговор суда "крайне невелики" заявили представители прокуратуры, объясняя свое решение по делу Маккиннона. Британец Гари Маккиннон признался в том, что в 2001-2002 годах взломал в общей сложности 97 компьютеров различных ведомств, включая NASA и Пентагон. По словам Маккиннона, он искал в компьютерных системах доказательства существования инопланетян, и не пытался извлечь из своих действий какую-либо иную выгоду, в том числе материальную. Правоохранительные органы США, добивавшиеся выдачи Маккиннона, обвиняли его в причинении материального ущерба в размере 800 тысяч долларов. По совокупности обвинений, выдвинутых в адрес хакера в США, ему грозило до 60 лет тюрьмы. В 2004 году Гари Маккиннон был арестован британскими правоохранительными органами по запросу США. Рассмотрение запроса на экстрадицию хакера заняло около восьми лет, за это время британские правоохранительные органы несколько раз меняли свое решение по делу Маккиннона. В октябре 2012 года глава МВД Великобритании Тереза Мэй поставила точку в тяжбе, заявив, что хакер не будет выдан США. По словам Мэй, существует большая вероятность того, что Маккиннон, у которого было обнаружено расстройство психики, покончит с собой в случае экстрадиции.
Источник

15/12/2012 14:52 ООН нашла компромисс в вопросе регулирования интернета
Cтраны-участницы Международного союза электросвязи (МСЭ), входящего в ООН, подписали 14 декабря компромиссную редакцию регламента работы союза. Об этом сообщается на сайте Минкомсвязи. В текст самого документа изменений, затрагивающих регулирование Сети, внесено не было. Но вместе с регламентом была принята резолюция "Обеспечение безопасной среды для более активного развития интернета". В ней государствам-членам предложено выработать свою позицию по вопросам, касающимся интернета. Минкомсвязи подчеркивает, что новая редакция регламента была подготовлена с участием делегаций России и США, а также ряда других стран и представителей всех региональных организаций. Вместе с тем, техноблог Mashable указывает, что США, Канада, Великобритания и еще несколько стран отказались подписывать документ. По мнению представителей этих государств, новый регламент грозит усилением цензуры в интернете. Для них продолжит действовать старая редакция документа, не содержащая упоминаний Сети. Всего в конференции, проходившей с 3 по 14 декабря в Дубаи, приняли участие 159 стран, сообщает "Радио ООН". Из них новый регламент подписали 89 делегаций (в сообщении Минкомсвязи России говорится о более чем 100 подписавшихся государств). За несколько недель до начала конференции в Сеть утекли предложения, которые Россия якобы собиралась внести в ходе мероприятия. Они предполагали указание ряда терминов, касающихся интернета, в регламенте МСЭ, который не обновлялся с 1988 года. Кроме того, российская делегация собиралась наделить союз правами регулятора интернета, а странам-участницам раздать широкие полномочия по контролю за трафиком в своих границах. Против идей усиления контроля выступили Европарламент и Госдеп США, а корпорация Google собрала более миллиона подписей в поддержку свободного интернета. Как выяснили СМИ, в связи с этим Россия в последний момент отказалась от конкретных предложений, остановившись на общих идеях о международном взаимодействии.
Источник

15/12/2012 15:15 Стоимость сайта для Минтранса завышена в десятки раз
После прокурорской проверки было возбуждено уголовное дело по признакам мошенничества при разработке интернет-сайта по заказу Минтранса. Сообщение об этом было размещено 14 декабря 2012 г. на сайте Генпрокуратуры. Нарушение было обнаружено при изучении госконтракта по Комплексной программе обеспечения безопасности населения на транспорте, подписанного Министерством транспорта РФ и группой компаний КРОС (Корпорацией развития общественных связей), специализирующейся на пиар-обслуживании госорганов и крупных корпоративных клиентов. Контракт по Комплексной программе обеспечения безопасности, стоимостью 108,6 млн руб., был заключен в ноябре 2011 г. По данным прокуратуры, техническое задание к контракту предусмотривало проведение рекламно-агитационной кампании, размещение наружной рекламы на транспортных средствах и объектах транспортной инфраструктуры, разработка и создание интернет-портала по тематике информационно-разъяснительной работы, также его обслуживание и др. Портал был создан к маю 2012 г., и тогда же прошел приемо-сдаточные испытания. Однако, стоимость работ по его созданию и поддержке составила 2,26 млн руб., что, как заметили правоохранители, значительно меньше цены заключенного контракта. Мероприятия по размещению информационных материалов в учебных заведениях транспортной отрасли были сведены к расклейке в холлах высших учебных заведений рекламных постеров. Деятельность общества по просвещению граждан в сфере обеспечения транспортной безопасности состояла в размещении одного баннера в аэропорту в на одном троллейбусе Волгограда, а также постеров в салонах скоростных трамваев Волгограда и Самары. Прокуратура сообщает, что фактическая стоимость размещения составила 192 тыс. руб. После передачи материалов прокурорской проверки в следственные органы уголовное дело возбуждено по ч. 4 ст. 159 УК РФ (мошенничество). Интересно, что к моменту публикации этого материала сообщение Генпрокуратры о проверке в КРОС было удалено с сайта ведомства. Агентство КРОС не ответило на вопрос о непосредственном разработчике сайта о безопасности населения на транспорте. Домен посвященного этой тематике и принадлежащего Минтрансу сайта trans-bez.ru зарегистрирован на агентство «Новый интернет», с сентября 2011 г. входящее в группу компаний КРОС.
Источник

16/12/2012 00:56 Mozilla выпустила симулятор ОС Firefox OS
Сообщество Mozilla выпустила первую финальную версию программного симулятора Firefox OS Simulator, позволяющего независимым программистам создавать и тестировать программы под разрабатываемую ОС Firefox OS. В компании говорят, что при помощи симулятора программисты смогут протестировать собственные Firefox-программы перед установкой на реальном устройстве. Изначально проект Firefox OS был известен как Boot to Gecko (B2G), теперь же он получил название Firefox OS. В компании Mozilla говорят, что новая система избавит мобильные устройства от многих нынешних ограничений, связанных с веб-разработкой для мобильных устройств, позволяя создавать приложения на HTML5, которые будут работать напрямую с аппаратным обеспечением устройства. Похожий подход используется и в Google Chrome OS, однако Google позиционирует свою ОС как оболочку для своих интернет-сервисов, нежели универсальную веб-ориентированую ОС. Разработчики Mozilla обещают, что Firefox OS будет адаптирована для маломощных устройств, так как будет напрямую работать с "железом", минуя слой связующего программного обеспечения. Примером такого взаимодействия может служить недавно представленный микрокомпьютер Raspberry Pi с демонстрационной версией Firefox OS. Разработку Firefox OS поддерживают многие крупные телекоммуникационные операторы, такие как Deutsche Telekom, Etisalat, Smart, Sprint, Telecom Italia, Telefonica и Telenor. При этом, сами операторы могут решать, какие именно устройства будут производиться на базе Firefox OS, так как спецификации системы будут открытыми. WebAPI, посредством которого программисты смогут интегрировать свои программы в Firefox OS, также полностью открыт и его стандарт уже подан в World Wide Web Consortium (W3C). Напомним, что одним из первых о выпуске устройств на базе Firefox OS заявил китайский разработчик ZTE, релиз смартфона запланирован на первый квартал 2013 года.
Источник

16/12/2012 01:17 Intel начала выпуск процессоров Atom для микросерверов
Компания Intel официально объявила о выпуске однокристальных систем линейки Intel Atom S1200 (ранее известных под кодовым названием Centerton), предназначенных для использования в микросерверах, системах хранения данных и сетевом оборудовании. Среди ключевых особенностей новых SoC Intel называет поддержку 64-битных приложений и наличие соответствующего набора микрокоманд, поддержку ECC, но самое главное — низкое энергопотребление: значения TDP колеблются от 6,1 до 8,5 Вт в зависимости от модели. Как и сообщалось ранее, в состав серии вошли три процессора: Intel Atom S1220, S1240 и S1260. Все они изготавливаются по 32-нанометровой технологическому процессу и поддерживают технологии Hyper-Threading и Intel Virtualization (VT-x). Среди общих черт также наличие двух вычислительных ядер, одноканального контроллера оперативной памяти ECC DDR3-1333 МГц (максимальный объем ОЗУ, приходящийся на каждый CPU, равняется 8 ГБ), контроллера USB 2.0 и восьми линий шины PCI-Express 2.0. Интегрированный контроллер Ethernet в однокристальных системах Intel Atom S1200 не предусмотрен — он появится в преемниках Centerton, фигурирующих под кодовым именем Avoton, в следующем году. Младший представитель серии, Intel Atom S1220, работает на частоте 1,6 ГГц и характеризуется TDP 8,1 Вт. TDP Intel Atom S1240, работающего на той же тактовой частоте, существенно ниже — 6,1 Вт. Наконец, топовый представитель серии, Intel Atom S1260, характеризуется частотой 2,0 ГГц и TDP 8,5 Вт. По данным Intel, представители серии Atom S1200 используются в микросерверах и сетевом оборудовании таких компаний, как Accusys, CETC, Dell, HP, Huawei, Inspur, Microsan, Qsan, Quanta, Supermicro и Wiwynn. В дальнейшем, разумеется, следует ждать пополнение этого перечня. Самым доступной однокристальной системой новой линейки является Atom S1220, ее оптовая цена объявлена равной $54. А самая дорогая платформа, Atom S1260, оценена в $64 (за штуку, при заказе партии от 1000 штук). Intel отмечает, что новые SoC уже доступны заказчикам.
Источник

16/12/2012 13:49 Московские остановки оснастят электронными табло
На крупных остановках общественного транспорта в 2013г. появятся табло с информацией о прибытии автобусов и троллейбусов. Как сообщил журналистам заместитель мэра Москвы по вопросам транспорта Максим Ликсутов, установка таких табло стала возможной благодаря оснащению подвижного состава системой ГЛОНАСС. Наблюдатели отмечают тот факт, что демонстрация применения высоких технологий нисколько не улучшила состояние городской транспортной сети. Новые технологии внедряются за счет высокой стоимости проезда, а значит за счет тех же пассажиров общественного транспорта. Если ранее пассажиры пользовались расписанием движения маршрута, размещаемом на каждой остановке, то теперь, с введением электронных табло, правительство города признает невозможность соблюдения этого расписания. Таким образом, введение электронных табло говорит об отмене расписания движения, а значит внедрение ГЛОНАСС позволило оправдать нерегулярность движения автобусов и трамваев. Все это было сопряжено с большими вложениями, которые по сути не принесли ничего полезного горожанам. По мнению опрошенных пассажиров, ситуацию с регулярностью движения общественного транспорта могло бы решить увеличение количества автобусов и трамваев на отдельных маршрутах, нежели необоснованная трата средств с целью оправдать прошлые растраты. Заммэра добавил также, что в ближайшее время будет проведен конкурс на размещение на 7 тыс. остановках наружной рекламы. При этом те компании, которые разместят свою рекламу должны будут следить за состоянием остановки и поддерживать порядок. Он сообщил также, что в 2013г. пройдет творческий конкурс на разработку дизайна остановок, в том числе на создание системы безопасности. В ближайшие годы в городе планируется построить 13 автовокзалов и 255 транспортно-пересадочных узлов.
Источник

16/12/2012 15:09 Китай стал крупнейшим в мире получателем патентов
В то время, как Европейский парламент принял решение о создание единой европейской системы выдачи патентов на изобретения, Китайское патентное ведомство стало крупнейшим в мире по числу полученных заявок на выдачу патента. До 2011 г. Китай уже являлся мировым лидером по подаче заявок на полезные модели (ПМ), товарные знаки и промышленные образцы, по информации Всемирной Организации Интеллектуальной Собственности (ВОИС). Мировые показатели интеллектуальной собственности за 2012 г. показывают, что число поданных заявок на выдачу патентов во всем мире в 2011 г. выросло на 7.8%, тем самым темпы роста превысили 7% в течение второго года подряд. В 2011 г. Китайское государственное ведомство интеллектуальной собственности (КИПО) обогнало Ведомство США по патентам и товарным знакам (ВПТЗ США) и стало крупнейшим патентным ведомством в мире, после того, как в 2010 г. оно обогнало Японское патентное ведомство (ЯПВ). До 2011 г. в предшествующие 100 лет только три патентных ведомства – Германии, Японии и Соединенных Штатов Америки – занимали позицию крупнейшего ведомства. Впервые в 2011 г. общее число патентных заявок, поданных во всем мире, превысило отметку в 2 миллиона. Из 2,14 млн. поданных заявок 1,36 млн. заявок были поданы резидентами и 0,78 млн. – заявителями-нерезидентами. После наблюдавшегося в 2009 г. сокращения на 3,6% число поданных патентных заявок начало уверенно расти с приростом на 7,5% в 2010 г. и на 7,8% – в 2011 г. В 2011 г. Китай получил 526 412 заявок, по сравнению с 503 582 заявками, полученными США, и 342 610 заявками, полученными Японией. Рост числа патентных заявок, поданных в Китае, главным образом объясняется резким ростом подач заявок резидентами. За период 2009-2011 гг. число поданных патентных заявок увеличилось на 293 900. На долю КИПО пришлось 72% от этого увеличения. В 2011 г. в большинстве из 20 лидирующих ведомств наблюдался рост числа поданных патентных заявок: в Китае (34,6%), в Китае – Гонконге (Специальный административный район) (15,3%) в Южной Африке (13,5%) рост исчислялся двузначными цифрами. Тенденции подач заявок в ведомствах стран со средними и низкими доходами были смешанными. 2 В ведомствах Алжира (11,3%), Мадагаскара (41,9%) и Саудовской Аравии (6,3%) в 2011 г. наблюдался значительный рост числа поданных заявок, главным образом за счет заявок, поданных нерезидентами. В противоположность им, в ведомствах Гватемалы (-13,1%), Ямайки (-27,6%) и Иордании (-15,6%) наблюдалось существенное сокращение. Данные по подачам заявок в разбивке по странам происхождения заявителей показывают, что в 2011 г. заявители из Японии подали наибольшее число заявок (472 417) во всем мире. Китай, где в 2011 г. рост составил 41,3%, обогнал США и стал второй крупнейшей страной происхождения заявок. Самый высокий среднегодовой рост за период 2006-2010 гг. (+8,1%) наблюдался в области цифровых коммуникаций. Подача заявок в фармацевтической промышленности устойчиво сокращалась начиная с 2007 г. 3 На долю компьютерных технологий приходится самое высокое число заявок (126 897), поданных во всем мире. Число патентных заявок на объекты в четырех связанных с энергетикой областях технологии – топливные элементы, геотермальная и солнечная энергии, а также энергия ветра – в 2010 г. возросло на 8% и достигло 34 873. Резиденты Японии подали наибольшее число заявок, связанных с солнечной энергией и технологиями производства топливных элементов, в то время как резиденты Германии и США подали наибольшее число заявок, связанных, соответственно, с геотермальной энергией и энергией ветра.
Источник

16/12/2012 15:17 Во Франции выпустят платежную карту для Bitcoin-счета
Вслед за нью-йоркским проектом BitInstant, во французской компании Paymium собираются выпустить дебетовую карту, с помощью которой можно будет платить продавцам, принимающим оплату в биткоинах, — цифровой крипто-валюте, которая, как надеются ее сторонники, со временем получит равные права с обычными деньгами или даже заменит их. Paymium — оператор сайта Bitcoin-Central, на котором можно покупать биткоины. В компании заявляют, что рассчитывают со временем начать предлагать банковские услуги по ценам, меньшим, чем в традиционных банках. Перевод биткоинов выполняется с помощью клиентских программ, например, Bitcoin-QT. Сам биткоин это просто число, зашифрованное с открытым ключом. Пользователи крипто-валюты идентифицируются по алфавитно-цифровым «адресам» из 34 символов. Транзакции подтверждаются p2p-системой. Но процесс покупки биткоинов и их конвертации в обычную валюту сегодня непрост. Недавно Paymium заключила договор с оператором платежной системы Aqoba, который будет заниматься обработкой Bitcoin-платежей и обеспечит взаимодействие с традиционными банками. Теперь Paymium сможет открывать клиентам «платежные» счета в биткоинах, имеющие международный номер банковского счета (IBAN). Такие счета, в частности, позволят дешевле переводить деньги в другие страны, чем через обычные банки.
Источник

16/12/2012 19:28 Алексей Бородин анонсировал утилиту для взлома Google Play
Россиянин Алексей Бородин (Zond80) вместе со своим напарником Madkite анонсировали выход приложения Freedom для Android-платформ, позволяющее пользователям Android бесплатно скачивать продающиеся за деньги расширения для приложений и запускать ряд игр без подключения к Интернет. Алексей Бородин, известен благодаря эмуляции служб распространения In-App-контента магазина приложений Apple App Store, которая позволила, взамен на реквизиты авторизации пользователей, обеспечить бесплатный доступ к дополнительной функциональности и компонентам ранее установленных программ. По словам хакеров, на этот раз им удалось реализовать бесплатную загрузку приложений из Google Play и эмулировать проверку лицензии путем блокировки соединения с официальным сервером Google. Из технических подробностей известно только то, что приложение Freedom поддерживает работу на Android-платформе версии от 2.3 до 4.2, запущенном с правами root-пользователя. По мнению экспертов, опасности подвергается лишь ограниченный круг приложений, разработчики которых полагаются на встроенные средства защиты Google Play, а не используют отдельный сервер авторизации и проверки регистрации. Бородин утверждает что, в настоящий момент практически все готово к запуску, идет финальный этап тестирования. Для этой фазы разработчики Freedom задействовали 15 тестировщиков. Релиз приложения намечен на 21 декабря, в день рождения Алексея Бородина.
Источник

16/12/2012 20:19 Google рекомендует уточнять детали при поиске порно
Google изменила алгоритм работы поиска по изображениям, усложнив попадание в выдачу сцен сексуального характера. Изменение алгоритма заметили пользователи коллективного сайта Reddit. Они отмечали, что даже при отключенной функции "Безопасный поиск" не смогли найти порно-изображения по тем или иным характерным запросам. В Google изданию пояснили, что не занимаются цензурированием порно-изображений в выдаче. Но поисковик не хочет показывать пользователям сцены сексуального характера, если те не ищут их специально. В связи с этим компания посоветовала пользователям вводить более точные запросы, если результаты поиска кажутся им неоднозначными. В Google добавили, что теперь алгоритм работы поиска по картинкам стал соответствовать алгоритму основного поисковика и поиска по видео. Google позволяет искать изображения как по ключевым словам, так и по уже существующим картинкам (их можно указать в виде ссылки или загрузить напрямую в поисковик). При этом пользователь может установить строгость фильтрации материалов для взрослых, а также выбрать ряд других параметров, таких как размер и цвет.
Источник

16/12/2012 21:10 YouTube представляет террористическую угрозу нацбезопасности
В Интернет действует порядка 7 тыс. террористических сайтов, в том числе 500 - на русском языке. Об этом сообщил на пресс-конференции в пресс-центре МИД РФ в Москве советник председателя Национального антитеррористического комитета (НАК) Андрей Пржездомский. "На сегодняшний день эксперты насчитывают более 7 тыс. таких сайтов, причем 500 из них - на русском языке", - сказал он. При этом большая часть сайтов находится на зарубежных сегментах Интернет. "Если в России мы имеем возможность противостоять этому, то когда сталкиваемся с зарубежным сегментом интернета, то руки коротки - мы не можем влиять юридически на этот аспект, - заметил он. - В результате, например, такие сайты как "Кавказ-Центр", "Вилайат Дагестан" перемещаются из европейского сектора в американский". "И наверное, у нас есть вопросы к нашим зарубежным коллегам - почему у них (создателей сайтов) есть возможность безнаказанно вещать в интернете", - отметил Пржездомский. По его словам, даже такой безобидный внешне ресурс как YouTube "переполнен террористическими элементами, обучающими технологиями и т.д.". По его словам, те, кто вступает в ряды бандподполья, зачастую черпают свою мотивацию, в основном, из интернета. "Причем из очень простых информационных фрагментов, которые содержатся на разных сайтах - видеохомингах и т.д.", - добавил представитель НАК.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru