uinC NewsLetter #51, 2012


Приветствуем!

Новости из Security Мира

17/12/2012 10:59 Обнаружены уязвимости в ядре мобильных устройств Samsung
Пользователь Alephzain сообщил на форуме XDA Developers об обнаружение уязвимости в ARM-процессорах Samsung Exynos, затрагивающей сразу несколько мобильных устройств компании Samsung. Уязвимость заключается в некорректном назначение прав нескольким системным библиотекам функций, используемых как чипами Exynos, так и программами, устанавливаемыми на устройство. Использование уязвимости позволяет получить полный доступ к физической памяти устройства путем запуска вредоносной программы, которая, в добавок ко всему, может произвести внедрение зловредного программного кода. Наличие уязвимости подтверждено в смартфонах Galaxy S3, а также в Samsung Galaxy S2, Samsung Galaxy Note 2 и ряде других мобильных устройств на базе Exynos 4210 и 4412 (в том числе в Meizu MX). Официального комментария компании Samsung не поступало, однако на форуме XDA Developers уже предложен ряд мер для временной защиты устройства от возможных атак. Одним из простейших методов является понижение уровня прав, но это может вызвать отказ работы некоторых функций устройства, например фото-камеры. Предложены и более сложные варианты, включающие изменения в логике работы ядра, однако их работа крайне не стабильна на различных устройствах.
Подробности

17/12/2012 11:37 Twitter запустил возможность сохранения архива сообщений
Интернет-сервис Twitter запустил новую функцию, которая позволит пользователю скачать архив своих сообщений. Данная функция появилась пока лишь у некоторых пользователей Twitter. Крупные интернет-сервисы часто используют практику постепенного запуска новых функций, поэтому, вероятно, возможность скачать архив в ближайшее время появится у всех пользователей. "Мы можете запросить файл с вашей информацией, начиная с первого сообщения. Ссылка будет отправлена вам на электронную почту, когда файл будет готов к скачиванию", — говорится в описании новой функции. Архив сообщений упакован с использованием механизмов сжатия ZIP и представляет собой HTML-документ всех сообщений пользователя. Как сообщало издание New York Times, в июле генеральный директор Twitter Дик Костоло на встрече с журналистами пообещал запустить возможность скачивать архив сообщений. В сентябре Костоло заявил, что данный функционал будет запущен до конца года. Многие социальные сервисы — в частности, крупнейшая в мире социальная сеть Facebook — уже предоставили своим пользователям возможность экспортировать свои данные и сообщения, однако Twitter до сих пор был лишен такого функционала. Пользователи могли просматривать лишь несколько тысяч своих последних сообщений. Впрочем, проблему экспорта сообщений из Twitter уже частично решили сторонние сервисы. Однако и в них есть ограничения: в частности, сервис Twdocs.com, как и некоторые другие, позволяет экспортировать только 3,2 тысячи последних сообщений. Пользователи сервиса микроблогов Twitter размещают на сайте более 400 миллионов сообщений ежедневно. Аудитория Twitter во всем мире насчитывает более 200 миллионов человек.
Источник

17/12/2012 12:06 Cisco намерена продать компанию Linksys
Cisco Systems, крупнейший производитель оборудования для вычислительных сетей, намерен продать компанию Linksys, выпускающую домашние маршрутизаторы и беспроводные точки доступа, сообщает Bloomberg со ссылкой на осведомленные источники. Причина продажи Linksys кроется в концентрации Cisco на корпоративном сегменте и постепенном избавлении от бизнеса по выпуску потребительских товаров. За последний год Cisco избавилась от производства потребительских видеокамер Flip и сократила 7,8 тыс. рабочих мест. Скорее всего, за Linksys компания сможет выручить меньше $500 млн, сколько она отдала за нее в 2003 г., из-за низкой рентабельности этого направления.
Источник

17/12/2012 12:44 Более 2 тысяч веб-сайтов случайно попали в "черный список"
В реестр запрещенных сайтов попало две тысячи добросовестных ресурсов, расположенных на 80 IP-адресах. Такие данные содержатся в отчете портала "РосКомСвобода", опубликованном 17 декабря. Формально в "черном списке" значится 261 запись, утверждает ресурс: 87 страниц с запрещенной информацией, 87 адресов сайтов, на которых они размещены, и 87 соответствующих IP-адресов (80 уникальных). Анализ IP-адресов показал, что на большинстве из них расположены не только сайты-нарушители, но и законопослушные ресурсы. Сайтов, случайно попавших в "черный список", оказалось более двух тысяч. Список IP-адресов с размещенными на них ресурсами был опубликован на странице "РосКомСвободы". В отчете также отмечается, что ряд ресурсов-нарушителей, чьи IP-адреса были включены в реестр, уже "переехали" на другие адреса. "РосКомСвобода" насчитала в "черном списке" 27 таких адресов. Реестр запрещенных сайтов заработал первого ноября. За первый месяц работы в него неоднократно попадали популярные ресурсы, такие как "Луркоморье", Google и YouTube. В некоторых случаях это объяснялось техническими сбоями. Вместе с началом работы "черного списка" Пиратская партия России запустила ресурс "РосКомСвобода". На нем, в частности, публикуются инструкции, как попасть на запрещенные Роскомнадзором сайты.
Источник

17/12/2012 13:20 В VoIP-телефонах Cisco обнаружена серьезная уязвимость
Независимый специалист по информационной безопасности Энг Ку говорит, что ему удалось обнаружить серьезную уязвимость в VoIP-телефонах компании Cisco Systems. Фактически, уязвимость превращает телефоны в прослушивающие устройства. По его словам, атака базируется на многочисленных уязвимостях, обнаруженных в интерфейсе системных вызовов ядра Cisco Native Unix. Ку говорит, что данный интерфейс не имеет должной системы проверки вводных параметров, из-за чего память ядра программного обеспечения можно довольно легко модифицировать из обычного пользовательского пространства и выполнить произвольный код в программной оболочке. В ряде случаев данная манипуляция позволяет злоумышленнику стать root-пользователем и получить контроль над цифровым процессором телефона, его экраном и клавишами вызова. Сам Ку показал на конференции Ampion Forum, проходившей в Университете Колумбии в США, код, позволявший удаленно подключиться по IP-сети к микрофону и динамику телефона, что позволяло в реальном времени слушать переговоры пользователей VoIP-телефонов. Также он представил собранную им небольшую плату, позволяющую в реальном времени передавать данные, проводимые через штатный Ethernet-порт, к которому подключен VoIP-телефон. Через плату возможно подключаться в режиме "по требованию" к телефону и прослушивать разговоры. Преимущество такого подхода заключается в том, что данные снимаются с устройства еще до того, как они шифруются, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона. При всей серьезности проблемы, специалист говорит, что решается она простым обновлением ряда системных компонентов, а также повышением защиты в ПО от непривилегированных процессов. Также исследователь не исключает, что кто-либо из реальных злоумышленников уже мог воспользоваться проблемой, так как она всплывает при первом же серьезном аудите безопасности программного обеспечения VoIP-телефона. В Cisco говорят, что готовят обновленную версию прошивки ASAP, которая не будет иметь указанных проблем.
Источник

17/12/2012 14:13 McAfee предупреждает о банковской атаке Project Blitzkrieg
Антивирусная компания McAfee распространила предупреждение об обнаружении скоординированной хакерской атаки, организованной в Восточной Европе в отношении трех десятков американских банков. В компании говорят, что первые предпосылки операции Project Blitzkrieg возникли еще в сентябре этого года, когда один из участников подпольного хакерского форума, обозначивший себя как vorVzakone, искал сообщников для организации скоординированной компании против американских банков, кредитных союзов и инвестиционных домов. Помимо этого, vorVzakone на форуме сообщил, что в 2008 году он уже проводил подобные операции и смог заработать на них около 5 млн долларов, приводил в своем сообщении хакер и скриншоты кода, который, якобы, был использован для банковских атак. В McAfee Labs не исключают, что хакер заявил на форуме ложные данные, однако компания сопоставила предоставленные данные о коде с собственными журналами отчетов об атаках на такие финансовые организации, как Fidelity, E*Trade, Charles Schwab, PayPal, Citibank, Wachovia, Wells Fargo, Capital One и ряд других, после чего нашла некоторые наиболее вероятные совпадения. В McAfee говорят, что подобный код действительно мог использоваться против банков. Судя по данным аналитиков антивирусной компании, vorVzakone заявил часть кода от одного из троянов семейства Gozi. Скорее всего, показан был вариант трояна, известного как Prinimalka. Эксперты говорят, что Prinimalka является более продвинутой версией банковского трояна, нежели популяризированный ZeuS и многие другие банковские трояны. Распространение Prinimalka значительно уже и принимался этот код только в ряде целевых атак. "Мы не только нашли свидетельства того, что был проведен набор участников для организации новой атаки, но и установили, что как минимум 300-500 жертв на территории США были выбраны для нападения", - говорят в McAfee Labs. Также компания заявила, что командные серверы для атаки в рамках кампании Project Blitzkrieg были расположены на территории Румынии, России и на Украине. Вдобавок к этому, компания заявляет, что фиксирует случаи распространения Prinimalka в других географических регионах и призывает администраторов крупных банков повысить бдительность.
Источник

17/12/2012 15:24 Google откажется от протокола синхронизации Google Sync
Компания Google частично закроет службу Google Sync, предназначенную для синхронизации писем из Gmail, событий из календаря и записей из адресной книги. О закрытии Google Sync сообщается в официальном блоге Google. Google Sync проработает в полноценном режиме до 30 января. После этой даты служба будет доступна только пользователям Google Apps из компаний или учебных заведений, а также тем, кто уже настроил Google Sync на своем устройстве. На новых устройствах синхронизация работать не будет. В Google Sync синхронизация осуществляется через протокол Exchange ActiveSync, разработанный корпорацией Microsoft. Отказаться от службы было решено из-за наличия альтернативных способов синхронизации - протоколов IMAP для почты, CalDAV для календаря и CardDAV для контактов. В мобильных устройствах на Android синхронизация писем, календарей и контактов осуществляется "напрямую", поэтому служба Google Sync не нужна. Владельцев iPhone отказ от Google Sync также не затронет, поскольку iOS поддерживает альтернативные протоколы. Пострадать от закрытия Google Sync могут пользователи Windows 8 и Windows Phone 8, отмечает The Verge. В этих системах нет поддержки CalDAV и CardDAV; синхронизация осуществляется через Google Sync. Для писем может использоваться IMAP, но в этом случае уведомления о новых письмах могут поступать с задержкой. Помимо Google Sync, Google закроет сервис Punchd, предназначенный для хранения в телефоне электронных "карт лояльности", и уберет ряд функций из "Календаря". Кампанию по закрытию не востребованных пользователями сервисов Google назвала "зимней уборкой".
Источник

18/12/2012 09:20 DARPA предлагает создать 100-гигабитные беспроводные сети
Американское агентство передовых научных разработок DARPA решило, что ее нынешняя технология беспроводной передачи данных, известная как Common Data Link не является пределом мечтаний для ведомства и было бы неплохо придумать что-то более скоростное. Сама технология Common Data Link позволяет передавать данные на скорости до 276 Мбит/сек. Накануне ведомство пригласило коммерческие компании к участию в проекте разработки новой беспроводной технологии, которая в конечном итоге позволит передавать данные на скорости до 100 гигабит в секунду. Совет агентства DARPA говорит, что сейчас список предложений к проекту 100G уже сформирован и компаниям, заинтересованным в участии, предлагается создать "аналог волоконно-оптической связи в беспроводной реализации". Предполагается, что новые технологии станут в будущем плацдармом для новых военных беспроводных сетей. В DARPA говорят, что на сегодня на рынке уже есть технологии, позволяющие достигать 100-гигабитных скоростей, но у таких технологий есть масса ограничений - малый радиус действия, высокая мощность излучения, слабая защищенность и другие. В DARPA предлагают создать реальную и реализуемую на практике беспроводную замену ВОЛС. Независимые эксперты говорят, что для реализации 100G по беспроводному каналу, наверняка придется использовать высокочастотное излучение Ku-диапазона, которое позволяет кодировать до 11 бит данных на каждый герц излучения.
Источник

18/12/2012 09:55 РАЭК подготовила изменения в постановление о «черном списке»
Российская ассоциация электронных коммуникаций (РАЭК) направила министру по вопросам открытого правительства РФ Михаилу Абызову предложения по изменению постановления правительства РФ № 1101 о порядке функционирования «черного списка» сайтов, говорится в сообщении РАЭК. Как отмечается в сообщении РАЭК, предлагаемые изменения согласованы с Роскомнадзором и операторами связи и призваны устранить недочеты, выявленные в ходе правоприменения. «Мы надеемся, что процедуры, действующие в рамках открытого правительства, достаточно проработаны и действенны, а данные предложения будут реализованы в виде поправок к Постановлению № 1101», — утверждают в РАЭК. Так, представители РАЭК предлагают установить возможность направлять уведомления о включении в «черный список» непосредственно владельцам сайтов, которые предоставили свои контактные данные в Роскомнадзор. Кроме того, предлагается разрешить операторам связи по договору с третьими лицами получать информацию из реестра и проводить мероприятия по ограничению доступа к сайтам, а также изменить порядок исчисления сроков блокировки, заменив понятие «сутки» на «рабочие дни». Представители РАЭК также указывают на необходимость замены в постановлении требований об ограничении доступа к сайтам на требования об ограничении доступа к запрещенной информации и на нецелесообразность передачи полномочий по формированию и ведению реестра иному оператору, кроме Роскомнадзора. Также предлагается закрепить в постановлении следующие принципы создания, формирования и ведения реестра — в частности, запрет цензуры, недопустимость злоупотреблений и другие.
Источник

18/12/2012 10:28 Навигатор "Яндекса" сможет работать без интернета
Компания "Яндекс" добавила в мобильное приложение "Навигатор" возможность работать с картами без доступа к интернету, говорится в поступившем в редакцию "Ленты.ру" пресс-релизе. Теперь пользователи могут заранее загрузить в память устройства карту города, по которому собираются передвигаться. Для этого нужно запустить "Навигатор", зайти в меню настроек, выбрать пункт "Скачать карты" и указать город. При загрузке следует принимать во внимание объем файла - так, полная схема Москвы и Московской области "весит" 536 мегабайт. Офлайн-карты позволяют сэкономить на расходах на мобильный трафик, а также обеспечивают навигацию даже в местах, где нет сигнала сотовой сети. Возможность загрузить карту в память смартфона или планшета появилась в "Навигаторе" и для Android, и для iOS. "Яндекс" также заменила растровые карты Санкт-Петербурга и украинских городов в "Навигаторе" на более "компактные" векторные. Объем файла с векторной схемой в среднем в четыре раза меньше, чем с растровой. Ранее в векторном виде были представлены Москва и Подмосковье. Приложение "Навигатор" вышло в марте 2012 года. Программа умеет прокладывать маршруты, отображать пробки, выдавать подсказки по ходу движения и реагировать на голосовые команды. В ноябре 2012 года месячная аудитория программы составила 2,2 миллиона человек.
Источник

19/12/2012 09:20 Госдума подготовит к весне закон о регулировании интернета
К апрелю 2013 года депутаты подготовят проект или концепцию комплексного закона о деятельности в интернете. Как сообщает "Интерфакс", об этом 18 декабря заявил депутат Госдумы Роберт Шлегель на итоговой конференции Российской ассоциации электронных коммуникаций (РАЭК). Разрабатывать законопроект парламент планирует в сотрудничестве с интернет-отраслью. С учетом экспертного обсуждения Шлегель ожидает, что доработанный законопроект поступит на рассмотрение Госдумы в сентябре 2013 года. Депутат отдельно подчеркнул, что закон не нацелен на ужесточение контроля за Сетью. "Создание каких-либо правил всегда вводит какие-то ограничения. Но закручивать гайки в области интернета никто не собирается", - заявил он. По словам Шлегеля, закон задуман как комплексная платформа для регулирования деятельности в интернете. Как уточняет ИТАР-ТАСС, в закон должны войти вопросы юрисдикции России, а также указан понятийный аппарат и урегулирована ответственность всех сторон отношений.
Источник

19/12/2012 09:57 LiveJournal назвал причину ухода в офлайн
Глава LiveJournal Russia Илья Дронов объяснил отключение блогохостинга LiveJournal, произошедшее в ночь на 19 декабря. "Примерно в час ночи у нас на площадке произошла серьезная авария, с причинами которой нам еще предстоит разобраться, приведшая к отказу двух из трех репликаций основной базы данных. Так как работать на одном плече достаточно рискованно, мы приняли решение полностью остановить ЖЖ и занялись восстановлением серверов и синхронизацией репликаций на момент остановки. Этот процесс занял чуть более 6 часов (за 13 лет в ЖЖ накопилось, мягко говоря, приличное количество контента)", - написал Дронов. По словам главы российского LiveJournal, работоспособность сервиса была полностью восстановлена к 7 утра среды по московскому времени. Целостность данных нарушена не была. Дронов также добавил, что подписки для платных пользователей будут автоматически продлены на сутки в течение ближайших двух недель.
Подробности

19/12/2012 10:19 Cyberplat наняла главного борца с хакерами
Борис Мирошников, долгое время курировавший в МВД и ФСБ борьбу с киберпреступлениями, стал советником гендиректора платежной системы Cyberplat. Своими задачами на новом месте он видит совершенство нормативно-правовой базы и борьбу с анонимностью электронных платежей. Как сообщил CNews сам Борис Мирошников, в настоящее время он работает советником гендиректора платежной системы Cyberplat Андрея Грибова. В Cyberplat подтвердили факт данного назначения, отказавшись от дополнительных комментариев. По сведениям топ-менеджера одного из конкурентов компании, Мирошников курирует вопросы безопасности и взаимодействия с госорганами. Борис Мирошников много лет руководил борьбой с киберпреступностью в России. В 1998 г. он возглавил созданное в ФСБ Управление компьютерной и информационной безопасности (УКИБ, сейчас — Центр информационной безопасности ФСБ). В 2001 г. Мирошников стал руководителем Бюро специальных технических мероприятий (БСТМ) МВД. Из 11 подразделений, входящих в его состав, официально известно только об одном - Управлении «К», которое также занимается борьбой с киберпреступностью. Изначально расследованием высокотехнологичных преступлений в МВД занималось Управление «Р», созданное одновременно с УКИБ ФСБ. Но в 2001 г. оно было расформировано, и на его месте под руководством Мирошникова было создано Управление «К». На этот период пришелся резкий рост киберпреступлений: если в 1999 г. их было зарегистрировано 850, то в 2009 г. – 17,5 тыс. Мирошников был активным сторонником международного сотрудничества в данной сфере, в частности, в 2004 г. Управление «К» совместно с коллегами из Великобритании пресекло деятельность хакеров, устраивавших DDOS-атаки на британские интернет-казино. Помимо борьбы с киберпреступниками, в середине 2000-х Управление «К» участвовало в борьбе с контрабандой электроники. После того, как в 2005 г. на таможне и складах дилеров были задержаны ряд партий «серых» телефонов, поставки в России мобильников стали осуществляться по «белым» схемам. А в 2006 г. была задержана и направлена на утилизацию из-за высокого уровня излучения партия телефонов Motorola C-155 стоимостью $20 млн, предназначавшаяся для «Евросети». Правда, затем телефоны были возвращены. Впоследствии основатель «Евросети» Евгений Чичваркин, будучи объявленным в международный розыск, утверждал, что его преследование организовало Управление «К», якобы пытаясь отомстить за «историю с Motorola». Мирошников покинул правоохранительные органы в прошлом году. Затем он некоторое время работал в финансовой корпорации «Уралсиб», занимая должность заместителя руководителя службы содействия бизнесу. Cyberplat — старейшая российская компания в области электронной коммерции, основана в 1997 г. банком «Платина». Компания начинала с услуг онлайн-банкинга и организации приема платежей с кредитных карт в интернете. В начале 2000-х занялась подключением торговых точек к системе приема платежей за сотовую связь. Сейчас Cyberplat является оператором второй по величие сети терминалов самообслуживания.
Источник

19/12/2012 10:34 Oracle представила новый продукт для защиты баз данных
Корпорация Oracle объявила о выпуске Oracle Audit Vault and Database Firewall — продукта для защиты баз данных Oracle и других поставщиков с помощью мониторинга сетевого трафика и анализа данных аудита. Как рассказали CNews представители корпорации, новый продукт Oracle Audit Vault and Database Firewall объединяет ключевые возможности продуктов Oracle Audit Vault и Oracle Database Firewall и при этом расширяет возможности защиты информации вне баз данных Oracle и других поставщиков за счет поддержки аудита операционных систем каталогов и пользовательских источников данных аудита. «Oracle Audit Vault and Database Firewall — это не просто интеграция двух существующих продуктов, это новый продукт. Он предоставляет унифицированную платформу мониторинга и контроля, возможности которой выходят за пределы баз данных, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Клиентам больше не придется выбирать между продуктами для обеспечения безопасности и продуктами контроля за выполнением законодательных требований. Теперь они могут приобрести одно решение, которое позволит решать обе задачи одновременно, причем проще и с меньшими затратами». По словам разработчиков, поставка Oracle Audit Vault and Database Firewall в виде новой программно-аппаратной платформы ускоряет развертывание на предприятии и упрощает операции. Решение служит важным средством превентивного и выявляющего контроля для защиты от несанкционированного доступа к базам данных. Зона ответственности Oracle Audit Vault and Database Firewall распространяется почти на все способы компрометации данных и виды кибератак. Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных, дополняя Oracle Advanced Security и Oracle Database Vault. В целом комплекс продуктов Oracle Database Security предоставляет клиентам передовые решения для обеспечения информационной безопасности, которые помогают сокращать затраты и упрощать корпоративные системы защиты бизнес-информации. Ключевые возможности нового продукта Oracle Audit Vault and Database Firewall включают: Database Activity Monitoring and Firewal; Expanded Enterprise Auditing; Consolidated Reporting and Alerting. Так, Database Activity Monitoring and Firewall обеспечивает мониторинг трафика SQL-запросов для всех сертифицированных версий баз данных Oracle и других поставщиков, включая Microsoft SQL Server, SAP Sybase, IBM DB2 и MySQL. Методика грамматического анализа SQL-запросов позволяет сократить количество анализируемых данных и представлять миллионы поступающих SQL-запросов в виде кластеров. Как отметили в Oracle, такая возможность позволяет достичь высокой точности и масштабируемости, а также упростить создание списков исключений, белых и черных списков для более эффективного выявления несанкционированного доступа к базам данных, включая атаки типа SQL-инъекций (SQL injections). В свою очередь, Expanded Enterprise Auditing предоставляет возможности сбора, консолидации и управления данными журналов встроенного аудита и регистрации событий баз данных Oracle и других поставщиков. Дополнительно поддерживается сбор и консолидация журналов аудита и регистрации событий из файловых систем Microsoft Windows, Microsoft Active Directory, Oracle Solaris и Oracle Automatic Storage Management Cluster File System, а также других источников данных аудита с XML- и табличной структурой через подключаемые программные модули Audit Collection Plugins, основанные на XML. Наконец, Consolidated Reporting and Alerting обеспечивает консолидированный централизованный репозиторий для оперативного анализа всех записей журналов аудита и регистрации событий на основе установленных политик и беспрецедентный уровень контроля выполнения хранимых процедур, рекурсивных SQL-запросов и системных операций. Кроме того, Consolidated Reporting and Alerting позволяет выполнять более десятка встроенных отчетов для соблюдения нормативных требований к отчетности и предоставляет функционал системы оповещения, включающий, в числе прочих, возможности уведомления о нескольких событиях и управления пороговыми значениями оповещений.
Источник

19/12/2012 12:17 Германия критикует использование реальных имен в Facebook
Германское агентство по защите данных вынесло определение в отношении Facebook, согласно которому социальной сети надлежит прекратить принуждать пользователей к использованию их реальных имен в качестве публичных ников участников. В агентстве говорят, что закон предоставляет пользователям право самим решать какой псевдоним использовать в онлайне. В ведомстве говорят, что направили в Facebook письмо, в котором призывают "немедленно" изменить действующую политику соцсети и предоставить пользователям возможности по использованию самостоятельно выбранных псевдонимов. "Совершенно неприемлемо, когда компания Facebook, работая на германском рынке, нарушает местные законы и не отвечает европейским требованиям о защите информации", - говорится в сообщении ведомства.
Источник

19/12/2012 18:46 Сбербанк и Яндекс.Деньги создали совместное предприятие
Сбербанк России и Яндекс объявляют о стратегическом партнерстве. Сегодня компании подписали соглашения о создании совместного предприятия на базе Яндекс.Денег. Объединив банковскую инфраструктуру и интернет-технологии, Сбербанк и Яндекс будут разрабатывать и продвигать новые решения для розничных платежей в интернете. В рамках сотрудничества Сбербанк приобретает три четверти доли в уставном капитале Яндекс.Денег за 60 млн долларов США. При этом Яндекс сохраняет блокирующий пакет (25% плюс один рубль). Возглавит совместное предприятие Евгения Завалишина, нынешний руководитель Яндекс.Денег. В состав совета директоров войдут три представителя Сбербанка России и два представителя Яндекса (Аркадий Волож и Евгения Завалишина). Технические специалисты Яндекс.Денег и Сбербанка уже начали подготовку к реализации совместных проектов. Новые продукты будут выпускаться под брендом и на основе технологий Яндекс.Денег. После закрытия сделки пользователи "money.yandex.ru" останутся клиентами небанковской кредитной организации «Яндекс.Деньги», действующей на основании лицензии Банка России. Завершение сделки планируется на первый квартал 2013 года. На данный момент все ключевые условия согласованы. Срок закрытия зависит от выполнения обычных для подобных сделок процедур, включая получение необходимых одобрений от регуляторов.
Источник

19/12/2012 19:21 Microsoft не смогла перенести Pinball на новые версии Windows
Разработчик корпорации Microsoft рассказал в блоге о причинах, по которым популярная игра Pinball не появилась в Windows Vista и более современных версиях операционной системы. В первую очередь он развенчал миф о том, что это произошло из-за проблем с лицензированием. Оказалось, что проект, написанный для Windows 95, не смог «подружиться» с 64-битной архитектурой. Перенеся миллионы строк кода, разработчики столкнулись с нерешаемой проблемой: игра наотрез отказывалась работать корректно. Уязвимым местом стал шарик, который игнорировал границы внутриигровых предметов и при подаче скатывался за пределы экрана, после чего игра завершалась. «Двое из нас попытались отладить программу, однако код был написан сторонними специалистами, и мы даже не смогли понять, как он функционирует», — сообщается в блоге. Также код не содержал комментариев, по этой причине обнаружить слабое место не представлялось возможным. «Нам предстояло перенести еще миллионы строк, и мы не могли себе позволить тратить дни на отладку. На основании этих факторов было принято решение убрать Pinball из продукта», — написал разработчик.
Источник

20/12/2012 00:05 Фанат получил 10 лет тюрьмы за взлом почты голливудских звёзд
Федеральный суд Лос-Анджелеса в понедельник приговорил жителя штата Флорида 35-летнего Кристофера Чейни к десяти годам тюремного заключения за взлом электронных адресов ряда голливудских знаменитостей, а также хищение личных фотографий и их распространение. В период с 2010 по 2011 годы безработный Чейни похитил десятки фотографий обнаженных звёзд, выставив некоторые из них в Интернете. После задержания агентами ФБР он признался в совершении девяти преступлений, в числе которых обнародование украденных снимков актрис Скарлетт Йохансон, Милы Кунис, певиц Кристины Агилеры и Рене Олстед. Адвокаты К.Чейни намерены опротестовать приговор, утверждая, что подзащитный не имел никакого специального образования и не являлся хакером как таковым, и потому может рассчитывать на менее суровое наказание. Защита также указала, что Чейни удалось легко заполучить информацию, звезды вводили всем известные "ответы на секретные вопросы", которые оказалось легко найти на просторах интернета. Мужчина, как выяснилось, не использовал шпионские программы или вирусы, а просто вводил доступные данные в анкету пользователя, который якобы забыл пароль, тем самым получая самый обширный доступ к почте пострадавших. Именно поэтому его вину было бы крайне сложно доказать, если бы не чистосердечное признание.
Источник

20/12/2012 00:17 На иранских предприятиях обнаружен еще один вирус-чистильщик
Специалисты иранского координационного центра групп реагирования на компьютерные происшествия (Computer Emergency Response Team Coordination Center - CERT/CC) сообщили об обнаружении нового вируса, уничтожающего данные на зараженных компьютерах. Хотя вирус, по всей видимости, предназначен для целевых атак, он обладает простой конструкцией, не похожей на конструкции обнаруженных ранее вирусов Stuxnet, Flamer и других. Открытие иранских специалистов подтверждается анализами, проведенными компаниями Symantec и Лаборатории Касперского. Вирус стирает все данные на разделах дисков, помеченных буквами от D до I, а также файлы на Рабочем столе текущего пользователя. При этом используются командные файлы оболочки системы Windows (batch-файлы), отчего вирус получил рабочее название Batchwiper (Trojan.Win32.Maya.a). Файл установщика вируса носит имя "GrooveMonitor.exe" — вероятно, для маскировки под один из компонентов распространенного офисного пакета Microsoft Office 2007, который называется Microsoft Office Groove. После запуска в систему устанавливаются три файла с командами на уничтожение данных - "sleep.exe", "jucheck.exe" и "juboot.exe", а также в реестре создается запись, обеспечивающая автоматический запуск вируса. Вирус запускается только в определенные дни: в том числе по 12 числам октября, ноября и декабря. Ближайший день активации — 21 января 2013 года. После запуска, Batchwiper выдерживает 50-минутную паузу и пытается произвести уничтожение целевых данных. Несмотря на свою очевидную простоту, благодаря своей целенаправленности этому вирусу удалось избежать обнаружения антивирусами до момента своего первого срабатывания, 10 декабря 2012 года.
Источник

20/12/2012 00:51 Кросс-браузерный троян BrowseBan атакует пользователей Рунета
«Доктор Веб» предупреждает о распространении нового представителя семейства вредоносных программ Trojan.BrowseBan. Этот троян блокирует доступ к некоторым веб-сайтам, мошенническим путем вынуждая пользователя оформить платную подписку на различные услуги. При запуске троян Trojan.BrowseBan.480 проверяет, какие браузеры установлены на компьютере пользователя, а затем сохраняет на диск модули, в которых реализован его вредоносный функционал. Для браузера Microsoft Internet Explorer модуль реализован в виде файла динамической библиотеки, для Mozilla Firefox, Opera и Google Chrome — специального плагина, для функционирования которого троян изменяет пользовательские настройки программы. В результате, при попытке открытия определенных сайтов в окне браузера троян модифицирует отображаемую веб-страницу, и на экране компьютера демонстрируется окно, в котором пользователю предлагается ввести номер мобильного телефона, а затем — код, полученный в ответном SMS-сообщении. Таким образом, жертва соглашается с условиями подписки, согласно которым со счета ее мобильного телефона регулярно будет списываться определенная сумма. С недавних пор операторы «большой тройки» при подключении абонента к платным сервисам стали использовать специальные веб-страницы с информацией об условиях предоставляемых услуг и их стоимости. Поэтому для осуществления подписки Trojan.BrowseBan.480 использует официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) и «Билайн» (signup.beeline.ru), однако вредоносный скрипт скрывает «лишнюю» информацию, вследствие чего жертва видит лишь диалоговое окно, содержащее форму для ввода номера мобильного телефона. Причем злоумышленники не поленились разработать уникальный дизайн окна для различных сайтов, которые может посетить жертва: среди них — страницы социальных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, популярные поисковые системы, почтовые службы «Яндекс.Почта», Gmail, Mail.ru, а также другие популярные ресурсы. Подписку осуществляет контент-провайдер ООО «Пластик Медиа», а оплата взимается якобы за доступ к прокси-сервису "4anonimz.ru", однако в силу того, что троян скрывает подробную информацию о подписке, жертва об этом даже не догадывается.
Источник

20/12/2012 01:23 Новые русские домены могут появиться уже в апреле 2013 года
17 декабря 2012 года был определен порядок внедрения новых доменов верхнего уровня. Согласно результатам, опубликованным на сайте ICANN, заявка на домен ".ДЕТИ", которую подавал Фонд "Разумный Интернет", будет рассматриваться 67-й из 1917-ти. Это дает надежду, что доменная зона может начать функционировать достаточно скоро. Новый домен ".ДЕТИ" призван стать платформой, объединяющей русскоязычные детские сайты, и способствовать развитию безопасного профильного интернета для несовершеннолетних пользователей. Инициатива создания домена ".ДЕТИ" получила поддержку Наблюдательного совета Агентства Стратегических Инициатив под руководством В. В. Путина. Корпорация ICANN намерена опубликовать первые результаты оценок в конце марта 2013 года, а первые домены будут делегированы не ранее апреля 2013 года. Согласно материалам на сайте ICANN, корпорация намерена делегировать не более 85 доменов в месяц и не более 1 тысячи доменов в год. В дальнейшем результаты жеребьевки будут учитываться при назначении времени тестирования перед делегированием домена. «67 строчка в списке — удачная позиция, — говорит Марина Никерова, председатель правления Фонда. — Мы не могли оказаться дальше первой сотни, так как предпочтение по определению отдавалось IDN-доменам. Их всего 108. Наш домен .ДЕТИ оказался в середине этого списка. Вообще, все заявки от российских заявителей идут рядышком: .РУС — 57, .ДЕТИ — 67, .МОСКВА — 69. Все заявки написаны примерно одинаково, особенно в части административных вопросов. Я думаю, на первых заявках эксперты набьют себе руку и уже в начале апреля 2013 года будут получены результаты».
Источник

20/12/2012 01:37 IBM представила список инноваций грядущей пятилетки
IBM представила свой ежегодный список из пяти инноваций, которые должны изменить нашу жизнь в течение пяти ближайших лет. IBM называет этот список «IBM пять за пять» (IBM 5 in 5). Инновации, перечисленные IBM, касаются пяти чувств человека: осязания, зрения, слуха, вкуса и обоняния. В частности, IBM считает, что в ближайшие пять лет мы получим возможность прикасаться к объектам через телефон и осязать их. Это станет реальным за счет тактильных технологий, встроенных в экран. Инновации в области зрения коснутся компьютеров, которые научатся самостоятельно распознавать объекты на изображениях и их содержание, не полагаясь на теги и заложенные оператором подсказки. IBM также прогнозирует, что компьютеры обретут способности слышать и понимать звуки. Нововведение будет достигнуто с помощью распределенной системы датчиков, способных улавливать отдельные звуковые элементы, среди которых: звуковое давление, вибрации и звуковые волны разных частот. Это позволит компьютерам предупреждать людей о надвигающихся оползнях и иных природных бедствиях. В категории вкуса IBM предсказывает настоящую революцию. Уже сейчас специалисты компании ведут разработку компьютера, который будет помогать поварам в создании блюд, а людям – в выборе здоровой пищи. Подобное устройство сначала проводит анализ ингредиентов вплоть до молекулярного уровня. После этого компьютер, основываясь на анализе химических соединений и психологии восприятия человеком, предложит оригинальный рецепт. Последней инновацией, которая, по мнению IBM, ждет нас в следующие пять лет, будет наделение компьютеров способностью обонять. В скором будущем компьютеры и мобильные телефоны оснастят небольшими встроенными датчиками. Эти датчики смогут анализировать запахи, биомаркеры и присутствие определенных молекул в дыхании человека. С помощью указанных датчиков можно будет, например, диагностировать простуду и другие заболевания.
Источник

20/12/2012 01:52 ГЛОНАСС на депутатских автомобилях возмутил депутатов
Машины депутатов Госдумы оборудовали системой ГЛОНАСС, причем некоторые народные избранники оказались возмущены этим обстоятельством, так как данный вопрос не был согласован с ними и с профильным комитетом палаты. Сегодня при утреннем обсуждении порядка работы справоросс Светлана Горячева поинтересовалась, "есть ли еще в Госдуме депутаты, или аппарат решает все и за всех?". "Вчера на машины депутатов установили систему ГЛОНАСС, - сообщила она. - Это означает, что не только водители, но и депутаты будут находиться под контролем". "Думается, что большинству депутатов скрывать нечего, но никто еще не отменял закон о статусе депутата и Конституцию РФ. Ведь слежка и неприкосновенность - это совершенно разные вещи", - негодовала парламентарий. "Этот вопрос даже не удосужились согласовать с комитетом по организации работы и регламента. Наша фракция настаивает на расследовании этого факта руководством Думы и комитетом по организации работы", - пообещала Горячева. "Нам бы хотелось, чтобы был дан конкретный ответ, на основании чего это все сделано", - заключила она. "Прошу комитет по организации работы Думы рассмотреть этот вопрос и дать пояснения", - отреагировал на ее выступление первый вице-спикер Госдумы Александр Жуков ("Единая Россия").
Источник

20/12/2012 02:05 Перевозчиков габаритных грузов заставят использовать ГЛОНАСС
Владельцев транспортных средств, занимающихся перевозкой тяжеловесных и крупногабаритных грузов, могут обязать пользоваться навигационными системами ГЛОНАСС. Соответствующий законопроект принят Государственной думой в первом чтении. Как пояснил в ходе пленарного заседания заместитель министра транспорта РФ Сергей Аристов, законопроект был подготовлен во исполнение поручения правительства о расширении списка транспортных средств, подлежащих обязательному оснащению средствами навигации в целях повышения эффективности управления движением и безопасности перевозки пассажиров. На сегодняшний день к таким транспортным средствам отнесены те, которые занимаются перевозкой пассажиров, а также специальных и опасных грузов. "Совершенно очевидна главная задача данной нормы. На данные виды перевозок требуется специальное разрешение. И, естественно, для того чтобы контролировать специально перевозку и правильность исполнения специального разрешения, соответственно, требуется и контроль", - сказал С. Аристов. Кроме того, законопроектом вводится административная ответственность за неоснащение транспортных средств соответствующей аппаратурой. Согласно поправке в Кодекс об административных правонарушениях, перевозка транспортным средством пассажиров, опасных, тяжеловесных и крупногабаритных грузов без соответствующей навигационной аппаратуры влечет административную ответственность в виде штрафа в размере от 30 тыс. руб. до 50 тыс. руб. На вопрос депутатов, заинтересованы ли сами перевозчики в принятии данной нормы, заместитель министра транспорта ответил: "Конечно, нет". "Это будет устанавливаться не за счет бюджета, а за счет самого перевозчика. Соответственно, никто не хочет нести дополнительные расходы", - пояснил представитель ведомства. Следует отметить, что комитет Госдумы по транспорту поддержал законопроект при условии его доработки при подготовке ко второму чтению. В частности, предлагается уточнить порядок применения средств навигации при перевозке пассажиров и грузов. По словам главы транспортного комитета Евгения Москвичева, на сегодняшний день навигационными системами оборудовано более 300 тыс. пассажирских автобусов.
Источник

20/12/2012 02:12 Представлен финальный релиз набора библиотек Qt 5.0
Ларс Нол (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и директор по развитию кросс-платформенного набора библиотек Qt в компании Digia, официально анонсировал релиз новой версии Qt 5.0, первого значительного выпуска за последние 7 лет. Qt развивается компанией Digia при непосредственном участии сообщества в рамках нового полностью открытого процесса разработки и управления проектом. В конце января планируется выпустить первый корректирующий релиз 5.0.1. Весной ожидается значительный релиз 5.1, в который будут включены некоторые компоненты не вошедшие в выпуск 5.0, например, Qt 3D и Qt Sensors. Примерно в то же время будут опубликованы предварительные версии Qt для платформ Android и iOS. После этого значительные версии станут выпускаться в соответствии с фиксированным циклом подготовки релизов, 2 раза в год. Qt 5 примечателен модульной структурой и смещением акцента в сторону использования для написания приложений средств декларативного описания интерфейса с определением логики взаимодействия с пользователем на языке JavaScript, в то время как применение C++ позиционируется для реализации критичных ко времени выполнения или излишне сложных частей программы, а также для создания новых модулей Qt Quick. Несмотря на большое число существенных улучшений и изменений, Qt 5 сохраняет базовую обратную совместимость с прошлыми выпусками, поддерживает в полной мере средства для создания Qt-программ на языке C++ и содержит почти все компоненты Qt 4 (прекращена поддержка давно устаревших элементов), большинство модулей из бывшего Qt Mobility и некоторые экспериментальные элементы из Qt Labs.
Подробности

20/12/2012 02:25 Raspberry Pi обзавелся собственным магазином приложений
Создатели миниатюрного компьютера Raspberry Pi, стоимость которого составляет всего 35 долларов США, сообщили о запуске магазина приложений Pi Store для своего устройства. В настоящее время на сервисе размещено всего лишь 24 программы, причем в Pi Store будут публиковаться не только готовые приложения, но и инструменты для разработчиков, благодаря которым они смогут создавать собственное ПО. Опубликовать на сервисе собственное приложение может любой разработчик, причем оно может быть как бесплатным, так и платным. В том случае, если автор программы решил не брать денег за ее использование, пользователи все равно могут его финансово поблагодарить. Все приложения распределены в Pi Store на следующие категории: Игры, Приложения, Обучающие программы, Инструменты для разработчиков и Медиа. Опираясь на информацию о предыдущих загрузках, сервис Pi Store будет рекомендовать пользователю скачать и другие приложения, представляющее для него потенциальный интерес. Напомним, что габариты миниатюрного компьютера сопоставимы с банковской карточкой, а работает он на ARM-процессоре с тактовой частотой 700 МГц. Создатели позиционируют свое устройство как бюджетный компьютер, ориентированный на обучение школьников программированию. Тем не менее, Raspberry Pi получил большую популярность у разработчиков всех возрастов с различным уровнем опыта.
Источник

20/12/2012 02:51 Mozilla прекращает выпуск 32-битных версий Firefox для Linux
После недавнего отказа сообщества Mozilla от выпуска 64-битных версий веб-браузера Firefox для ОС Windows, на трекере Bugzilla@Mozilla было опубликовано сообщение о прекращение выпуска 32-битных сборок Firefox для Linux-систем. По заявлению Mozilla, это позволит использовать освободившиеся ресурсы для решения более важных задач. Между тем, сторонние разработчики Linux-дистрибутивов смогут продолжить выпускать 32-разрядные варианты Firefox. Однако, отсутствие необходимого контроля со стороны Mozilla, делает эти версии Firefox подверженными ошибкам, характерным для 32-разрядной платформы (например: ошибки в работе с памятью, которые могут представлять угрозу выполнения произвольного программного кода). Эксперты связывают происходящее с уменьшением в сообществе Mozilla числа активных разработчиков и тестировщиков, задействованных в проекте Firefox, а также с отставанием от графика выпуска новых программных продуктов. Напомним, что Mozilla в ближайшее время собирается представить финальную кросс-платформенную версию интернет-ОС Firefox OS, а также параллельно ведет разработку 64-битной версии Firefox для плиточного интерфейса ОС Windows 8. Выпуск этих двух проектов позволит подтвердить конкурентоспособность Mozilla по отношению к текущему лидеру - Google, который уже давно представил свои решения для этих направлений.
Источник

20/12/2012 03:06 THQ обдумывает свое банкротство и разработку игр для Linux
После успеха пакета старых игр Humble THQ Bundle, совокупная сумма продаж которого уже превысила $5 млн, президент THQ Джейсон Рубин (Jason Rubin) заявил, что издательство проводит анализ затрат и прибыли в отношении разработки игр для Linux. Данное заявление он сделал в Twitter в ответ на вопрошающую запись: "не подумывает ли компания начать выпуск некоторых игр для Linux, следуя примеру Valve, которую не смущает малый размер этого рынка". Господин Рубин сказал, что издательство получило множество отзывов от пользователей Linux и оценивает возможности этого направления как перспективные. Ещё несколько лет назад подобный вопрос о разработке под Linux мог бы вызвать только отрицательный ответ у любого из ведущих издательств. Сегодня взгляд на эту сферу деятельности иной. И дело не только в том, что THQ находится сейчас не в лучшей форме и что её конкурент, компания Valve, собирается выйти на этот рынок. Причина кроется не в текущих возможностях, а дальнейших перспективах, если экосистема Windows будет становиться всё более закрытой и контролируемой со стороны Microsoft, которая может потребовать долевого участия в прибыли каждого своего партнёра, выпускающего игры под Windows. Впрочем, нельзя не признать, что игровая индустрия могла бы ещё долго не обращать внимания на Linux, если бы не решительные действия Valve в этой области, подталкивающие конкурентов к участию в разделе нового развивающегося рынка. Напомним, что в ближайшее время Valve планирует начать открытое тестирование Linux-версии системы дистрибуции игрового и мультимедиа контента Steam. Отметим также, что немалую роль в идее создания на базе Linux игровой платформы сыграло появление в Linux дружественного графического окружения, доступного для использования неквалифицированным пользователям. Все это звучало бы оптимистично, если бы недавняя информации о признание компании THQ банкротом. Все финансовые активы THQ достанутся инвестиционной группе Clearlake Capital Group, которая сама решит что делать с брендами THQ и результатами их деятельности. Поэтому на текущий момент геймеров больше интересует вопрос не перехода на Linux-платформу, а состоятельность релиза таких игр как Metro: Last Light и Company of Heroes, запланированных на март 2013 года. Хотя учитывая долгий процесс банкротства, эти игры все же смогут увидеть свет.
Источник

20/12/2012 03:36 Apple собирается интегрировать Foursquare в свои карты
Компания Apple ведет переговоры о включении гео-данных сервиса Foursquare в свой картографический сервис, который с момента запуска критикуется за низкое качество, сообщил The Wall Street Journal со ссылкой на источники, знакомые с ситуацией. По данным издания, переговоры, в которых принимает участие вице-президент Apple Эдди Кью, находятся на ранней стадии. После кадровых перестановок в топ-менеджменте Apple этой осенью Кью, заведующий интернет-сервисами компании, также возглавил работу над картами. Интеграция с Foursquare позволит владельцам мобильных устройств Apple отмечаться в различных местах, входящих в базу гео-сервиса, не прибегая к использованию отдельного приложения, пишет сайт AppleInsider. Собственный картографический сервис Apple вытеснил Google Maps и стал штатным для iPhone и iPad после выхода мобильной платформы iOS 6 в сентябре. Сразу после запуска картографический сервис Apple подвергся резкой критике за большое количество неточностей в картах. Спустя неделю после выхода iOS 6 гендиректор Apple Тим Кук принес пользователям извинения за проблемы с картографическим сервисом, пообещав со временем улучшить его качество. В ноябре из компании был уволен менеджер, руководивший разработчиками сервиса. Между тем, на прошлой неделе у пользователей iOS появилась возможность установить на свои устройства, более привычные для них, карты Google Maps, свободно доступные сейчас из магазина приложений iOS App Store.
Источник

20/12/2012 03:48 «МегаФон» запустил бесплатный Wi-Fi в московских такси
Столичный «МегаФон» продолжает развивать проект по обеспечению Wi-Fi в Москве. Уже сейчас пассажиры такси компаний «Такси-Мастер» и «Фантом» получили возможность бесплатного выхода в интернет по технологии Wi-Fi во время поездки. Доступ к интернету обеспечивается с помощью установленных в автомобилях мобильных 4G-роутеров от «МегаФона». Для того чтобы воспользоваться бесплатным доступом в интернет от «МегаФона» по технологии Wi-Fi, достаточно иметь при себе любое устройство с поддержкой Wi-Fi: ноутбук, КПК, смартфон и проч. Для получения доступа в интернет абоненту нужно подключиться к Wi-Fi сети «MegaFon-LTE-Router». При запуске браузера пользователю открывается стартовая страница, далее откроется запрашиваемая пользователем страница в интернете. «Мобильный роутер 4G позволит абоненту оперативно, практически в любой момент получать высокоскоростной доступ к сети интернет, что особенно актуально для владельцев смартфонов и планшетов, не поддерживающих российские частоты 4G, – отметила Наталия Спицына, коммерческий директор Столичного филиала «МегаФона». – Средние скорости передачи данных в сетях 4G «МегаФона» сегодня превышают 20 Мбит/с».
Источник

20/12/2012 04:05 Арестованы техники иркутского банка, обманувшие банкомат
Сотрудникам уголовного розыска и подразделения экономической безопасности ОМВД России по Иркутскому району совместно с коллегами УФСБ удалось выйти на след иркутян, которые мошенническим путём похитили у одного из банков почти 10 миллионов рублей. Изобличение подозреваемых стало возможным благодаря взаимодействию полиции с управлением безопасности банка, обеспечившим правоохранителей важной для раскрытия преступления информацией. Результатом грамотно проведенных оперативно-розыскных мероприятий стало задержание троих технических служащих по подозрению к причастности к крупной финансовой афере. Сыщики установили, что на протяжении этой осени инженеры банка, пользуясь своим служебным положением, обкрадывали своего же работодателя. Мошенники в возрасте 25-30 лет делали деньги, что называется, из воздуха. Для этого они выбрали один из платежных терминалов, установленных в поселке Плишкино Иркутского района, за техническую исправность которого несли ответственность. Вмонтировав в устройство банкомата свой собственный купюроприёмник, злоумышленники путём многократного проведения через него одной и той же банкноты перечисляли произвольные суммы на счета подставных лиц. Затем при помощи сервисной карты они удаляли информацию о проведённой операции, а деньги обналичивали. По версии следствия, на похищенные деньги подозреваемые приобрели земельные участки, автомобили и дорогостоящие вещи. Одно из таких приобретений, машина марки «Лексус» стоимостью около одного миллиона рублей – изъята и помещена на арестплощадку. В настоящее время принимаются меры по установлению и изъятию остального имущества и денежных средств, добытых преступным путем. В ходе пяти обысков, проведённых в квартирах, гаражах и на рабочих местах подозреваемых, были изъяты денежные средства, банковские карты, документы на недвижимость, а также турпутевки в королевство Тайланд на имя одного из задержанных, который ближайшие годы, вероятно, проведет в местах не столь отдаленных. Под тяжестью неопровержимых улик двое молодых людей дали признательные показания и вернули четыре миллиона похищенных средств. В настоящее время устанавливается причастность банковских инженеров к ряду аналогичных преступлений. По данному факту органами предварительного следствия при ОМВД России по Иркутскому району возбуждено уголовное дело по части 4 статьи 159 УК РФ (Мошенничество, совершенное организованной группой в особо крупном размере). Двое фигурантов дела арестованы, решается вопрос об избрании меры пресечения третьему подозреваемому. Ведется следствие.
Источник

20/12/2012 04:33 Великобритания перейдет на пластиковые банкноты в 2015 году
Бумажные деньги в Великобритании вскоре будут заменены пластиковыми банкнотами, которые считаются более долговечными, кроме того, они являются водонепроницаемыми и их сложнее подделать, передает Daily Mail. Ожидается, что период использования пластиковых банкнот составит три года, обычные бумажные деньги служат всего 6 месяцев. Банк Англии уже объявил тендер стоимостью 1 млрд фунтов стерлингов на печать банкнот данного вида с 2015г. По условиям тендера, все участники торгов должны обеспечить переход от производства бумажных денег на пластиковые банкноты к началу исполнения контракта. Среди прочих достоинств полимерных банкнот отмечается их гигиеничность: на таких деньгах скапливается меньше бактерий. Кроме того, их сложнее порвать или смять, что упрощает работу с торговыми автоматами. Данные банкноты также являются более экологичными, поскольку их требуется меньшее количество, чем бумажных денег, и они подлежат переработке. Тем не менее стоимость производства полимерных денег существенно выше, чем у традиционных. Дополнительные расходы потребуются на то, чтобы перепрограммировать банкоматы и другие торговые аппараты. Пресс-секретарь Банка Англии сообщил, что пока окончательное решение не принято, однако регулятор рассматривает различные варианты. Стоит отметить, что пластиковые банкноты впервые были введены в Австралии в 1988г. для борьбы с поддельными деньгами, что оказалось вполне успешной практикой. Пластиковыми деньгами также пользуются в Новой Зеландии, Румынии, Папуа Новой Гвинее, Мексике и Вьетнаме.
Источник

20/12/2012 05:13 Создатель языка Python уволился из Google ради Dropbox
Создатель языка программирования Python Гвидо ван Россум (Guido van Rossum) покинул Google для того, чтобы присоединиться к облачному сервису хранения данных Dropbox. Об этом сообщил один из основателей Dropbox Дрю Хьюстон (Drew Houston). Python - это язык, который компания Dropbox использует для разработки своих приложений. Он был выбран Dropbox не случайно, а по той причине, что позволяет существенно упросить процесс разработки. «С самого своего основания мы в Dropbox поддерживали все наиболее популярные операционные системы. Но такая задача всегда представляет большую сложность для разработчиков: каждая платформа базируется на собственных средствах и языках программирования, поэтому приходится писать один и тот же код несколько раз», - рассказал Дрю Хьюстон. «У нас нет времени на это, и к счастью Python пришел на помощь, - продолжил Хьюстон. - Особенности этого языка позволили нам писать код один раз и затем запускать его в любой среде». Именно наличие гибких инструментов разработки позволило Dropbox процветать: ныне компания обслуживает 100 млн пользователей, которые загружают 1 млрд файлов ежедневно. Пользователю Dropbox бесплатно предлагается 2 Гб пространства, но он может расширить его до 18 Гб, приводя новых пользователей. Платный аккаунт стоит от $9,99 в месяц или $99,99 в год при условии получения 100 Гб места. Гвидо ван Россум с 2005 г. работал в корпорации Google в качестве разработчика (продолжая посвящать языку Python половину рабочего времени). Россум является одним из известнейших и наиболее уважаемых в мире специалистов по языкам программирования. Он родился и вырос в Нидерландах, в 1995 г. переехал жить в США. Работу в Dropbox он начнет с января 2013 г. В сообщении Хьюстона, размещенном в блоге Dropbox, не уточняется, чем Россум будет заниматься. Но по сообщению TechCrunch, Россум займет позицию старшего разработчика программного обеспечения и будет работать на полную ставку.
Источник

20/12/2012 10:43 "Большая тройка" возьмет на себя реестр запрещенных сайтов
Операторы "Большой тройки" (компании "Билайн", "Мегафон" и МТС) совместно с Российским общественным центром интернет-технологий (РОЦИТ) учредят профессиональную организацию, которая может взять на себя функции ведения реестра запрещенных сайтов. Об этом в номере от 20 декабря сообщает газета "Ведомости" со ссылкой на министра связи Николая Никифорова. В создании некоммерческого партнерства, получившего условное название "Чистый интернет", согласились принять участие еще несколько организаций, занимающихся борьбой с распространением противоправной информации в интернете. Что это за организации, не уточняется. Судя по комментариям представителей МТС и "Мегафона", которые приводит газета, формат работы и возможный круг задач новой организации пока обсуждаются. Ранее Минкомсвязи предлагало создать оператора реестра на базе Российской ассоциации электронных коммуникаций (РАЭК). Ассоциация отказалась, потому что не согласна с самим законом, по которому должны быть заблокированы внесенные в реестр сайты. Вместе с тем, представители РАЭК согласились войти в наблюдательный совет создаваемой организации. С июля 2012 года, когда был принят закон о создании реестра запрещенных сайтов, неоднократно обсуждался вопрос о том, кто будет оператором реестра. Сам закон позволяет Роскомнадзору привлекать стороннюю организацию. Летом предполагалось, что оператором назначат "Лигу безопасного интернета", разработавшую и активно поддерживающую закон. Исполнительный директор "Лиги" Денис Давыдов заявил газете, что создание новой организации считает "абсолютно бессмысленным". Пока Роскомнадзор ведет реестр самостоятельно, а внесудебные решения о внесении в него сайтов и отдельных страниц могут выносить ФСКН и Роспотребнадзор.
Источник

20/12/2012 11:21 Релиз десктоп-ориентированной ОС PC-BSD 9.1 на базе FreeBSD
Увидел свет релиз десктоп-ориентированной операционной системы PC-BSD 9.1, основанной на кодовой базе FreeBSD 9.1 (релиз FreeBSD 9.1 ожидается в течение нескольких часов). В качестве пользовательского окружения по умолчанию предлагается KDE 4.9. Для систем с ограниченными ресурсами предусмотрена возможность использования окружений GNOME2, LXDE и Xfce. Развитие PC-BSD курирует компания iXsystems, которая активно участвует в развитии FreeBSD, например, способствует улучшению поддержки ZFS и спонсирует многие инициативы FreeBSD Foundation. Система PC-BSD снабжена графическим инсталлятором, системой автоопределения установленного оборудования и набором универсальных графических конфигураторов. Инсталлятор поддерживает создание шифрованных разделов и установку с использованием файловой системы ZFS. Программы упакованы в собственный формат пакетов - PBI, суть которого состоит в избавлении от зависимостей, которое достигается посредством помещения всех необходимых библиотек в каждый пакет. Поддерживается автоматическая загрузка обновлений, установка пакетов через один клик через сервис AppCafe и установка стандартных FreeBSD-портов. Для загрузки подготовлены iso-образы инсталляционных DVD (3.5 Гб), USB Flash (на выбор 1 Гб и 3.4 Гб), а также несколько видов Live-систем и образов для запуска внутри виртуальных окружений VirtualBox и VMware. Все сборки доступны в 32- и 64-разрядных вариантах. В качестве минимальных требований к системе отмечается CPU Pentium II и 512 Мб ОЗУ.
Подробности

20/12/2012 11:40 Mail.Ru Group запускает беспроводный интернет ICQ WiFi Free
Mail.Ru Group запускает 500 точек доступа к беспроводному интернету ICQ WiFi Free. С ноября начался этап ввода в эксплуатацию сети бесплатного WiFi, и уже в начале декабря сеть стала широко доступна для жителей Москвы, сообщили CNews в Mail.Ru Group. 500 точек доступа ICQ WiFi Free будут работать по всей Москве в общественных местах. Воспользоваться бесплатным интернетом можно во многих кафе города, к примеру, в сети кофеен «Шоколадница», в торговых центрах, на вокзалах и в аэропортах. «В современном ритме жизни, постоянно находиться в онлайн это уже норма. В таких условиях Wi-Fi пользуется большой популярностью среди владельцев мобильных устройств. Это хороший способ сэкономить деньги и мегабайты своего трафика, и к тому же хороший стабильный сигнал. А наши пользователи ICQ и «Агента» смогут спокойно воспользоваться звонками или видеосвязью, не беспокоясь израсходовать свой лимит мобильного интернета», - отмечает директор подразделения Instant Messaging Mail.Ru Group Игорь Ермаков. Для доступа в интернет не нужен пароль или наличие на компьютере программы ICQ, подключиться может каждый владелец мобильного устройства с WiFi. Время доступа при подключении не ограничено. При запуске интернета пользователь попадает на приветственную страницу и для дальнейшей работы достаточно нажать кнопку «продолжить». Техническим партнёром при реализации проекта бесплатного Wi-Fi выступила компания «Таском» (входит в Группу МТС).
Источник

20/12/2012 12:14 Java 7 научилась ограничивать своё использование в браузерах
В 10 обновление Java 7 реализованы функции, позволяющие либо полностью запретить исполнение Java-приложений в браузере, либо частично ограничить их возможности. Средства установки ограничений доступны на вкладке Security панели управления Java. Специалисты по безопасности уже давно рекомендуют отключать расширения Java в браузерах, чтобы защититься от все более распространенных эксплойтов, которые пользуются уязвимостями в Java. Но плагины в каждом браузере отключаются по-своему и могут «возвращаться» после автоматического обновления Java. В Java7u10 отключение централизованное, постоянное и более простое, утверждают в Oracle. Кроме того, есть возможность частично сохранить поддержку Java в браузерах для тех, кому она необходима, путем установки разных уровней безопасности. Например, по умолчанию включен средний уровень, позволяющий запускать неподписанные апплеты только в более новых версиях Java, считающихся надежными. Если же поставить «очень высокий» уровень безопасности, то система будет спрашивать разрешение пользователя при попытке запуска любого апплета. А если используемая версия Java считается ненадежной, запуск будет запрещен в любом случае.
Источник

20/12/2012 14:21 SkyDNS получил поддержку реестра запрещенных сайтов
Компания «СкайДНС», разработчик одноименной системы контентной фильтрации и безопасного поиска, выпустила новую версию своего серверного решения для провайдеров с поддержкой фильтрации реестра запрещенных сайтов. Сервер контентной фильтрации для провайдеров SkyDNS является первым продуктом в России поддерживающим работу с реестром запрещенных сайтов в полном соответствии с федеральным законом 139-ФЗ и постановлением правительства №1101, сообщили CNews разработчики решения. Система контент-фильтрации основана на протоколе DNS, что является в настоящее время самым оптимальным и дешевым способом блокировки запрещенных сайтов. В отличие от дорогостоящих DPI-систем и способов блокировки сайтов по IP, внедренных некоторыми провайдерами, система SkyDNS позволяет блокировать именно запрещенные сайты, не затрагивая прочие сайты размещенные на тех же IP-адресах и хостингах. Сервер контентной фильтрации SkyDNS не требует дорогостоящего оборудования, как в случае с DPI-системами или фильтрующими прокси-серверами, и может быть развернут в сети оператора связи менее чем за один день. При этом на одном сервере может обслуживаться до 100 000 пользователей. Также система не имеет ограничений на размер списка запрещенных ресурсов, тогда как другие способы ограничения доступа имеют существенные ограничения на размеры подобных списков. Как было заявлено в онлайн-конференции Роскомнадзора по вопросам вступления в действие закона 139-ФЗ, ограничение доступа ко всему IP-адресу является крайней мерой. Также по данным аналитиков «СкайДНС» практически все сайты, для которых в реестр была внесена только отдельная страница, должны быть заблокированы целиком, что также говорит об оптимальности выбора именно DNS-фильтрации перед другими способами ограничения доступа к запрещенным сайтам.
Источник

21/12/2012 09:27 В поисковик "Яндекса" встроили переводчик
Компания "Яндекс" встроила переводчик в выдачу своего поисковика. Как сообщается 20 декабря в блоге "Яндекса", нововведение работает как в основной, так и в мобильной версиях поиска. Новая функция позволяет переводить на русский слова и фразы с английского, польского, украинского, немецкого, французского, испанского, итальянского и турецкого языков. В ней используется технология собственного сервиса компании "Яндекс.Перевод". Чтобы увидеть блок с переводчиком, необходимо в конце запроса дописать слово "перевод". Отметим, что на момент написания заметки новая функция срабатывала не на всех фразах: в частности, "Яндекс" не предложил перевода для выражений "hello world" ("здравствуй, мир") и "yellow submarine" ("желтая подводная лодка"). Вместе с переводчиком "Яндекс" добавил в поисковик калькулятор. Если ввести в качестве запроса математическую задачу, в выдаче появится калькулятор с высвеченным на "табло" результатом. Калькулятор умеет работать не только с основными операциями, но и вычислять синусы, косинусы, логарифмы и факториалы. Переводчик "Яндекса" заработал в марте 2011 года, но его бета-тестирование закончилось только в июне 2012 года. 1 октября компания выпустила собственный браузер, в который встроен переводчик.
Источник

21/12/2012 10:04 Создатели BitTorrent рассказали о легальности торрентов
BitTorrent Inc., разработчик файлообменных клиентов uTorrent и BitTorrent, начал интернет-кампанию "BitTorrent = Пиратство?" (Does BitTorrent = Piracy?), пишет TorrentFreak. Цель кампании - показать, что одноименный протокол служит не только для распространения пиратского контента. Создатели BitTorrent запустили сайт, который рассказывает о "легальных" фактах использования протокола. Сообщается, что через торренты распространяются классические произведения - романы Руссо, пьесы Шекспира, труды Дарвина, киноработы Чарли Чаплина. К BitTorrent прибегает "Википедия", чтобы сократить расходы на видеотрансляции; протокол используют соцсети Facebook и Twitter. Компания Blizzard рассылает через пиринговые сети патчи и дополнительный контент для компьютерных игр, говорится на сайте. С помощью BitTorrent инди-музыканты "делятся" с аудиторией своими треками, а разработчики - бесплатными программами. Приводится статистика: за первые шесть месяцев 2012 года было зафиксировано 124 миллиона загрузок легальной музыки через BitTorrent. Файлообменный протокол BitTorrent создал в начале 2000-х годов американский программист Брэм Коэн (Bram Cohen). Позже Коэн основал компанию BitTorrent Inc. Помимо программ uTorrent и BitTorrent, которые выпускает компания, существуют сторонние BitTorrent-клиенты. В январе 2012 года с протоколом работали 150 миллионов пользователей.
Источник

21/12/2012 10:48 Евгений Касперский попал в список самых опасных людей в мире
Портал Wired.com опубликовал список 15 самых опасных людей в мире, в который попал основатель "Лаборатории Касперского" Евгений Касперский. Портал поместил Касперского на 8 место рейтинга. Как указано в сообщении, сопровождающем список, Касперский причастен к раскрытию кибератак и кибершпионажа США, направленных против ядерной программы Ирана. Он разоблачил первое в мире кибероружие, отмечает издание. Касперский попал в список также и потому, что он "сотрудничает с ФСБ", "наследницей КГБ". Работники его компании, утверждается в сообщении, "тренируют агентов". "Закон о чёрных списках" также был поддержан Касперским, напоминает Wired, приводя его слова о том, что "в интернете слишком много свободы". Список самых опасных людей на планете возглавили Кассем Солеймани, иранский военачальник, президент Сирии Башар Асад и мексиканский наркобарон Хоакин Гусман.
Источник

21/12/2012 11:15 Продемонстрированы примеры взлома SAP через веб-интерфейс
Специалисты компании Digital Security, в ходе международной конференции ZeroNights продемонстрировали примеры уязвимостей в ERP-системе компании SAP, а также рассказали о безопасности интеграционных шин предприятия. «Одним из направлений исследований, освещенных в рамках конференции, была безопасность бизнес-приложений, которые хранят и обрабатывают конфиденциальную информацию компании. Наиболее критичными из таких приложений по праву считаются ERP-системы, хранящие информацию о финансах, сотрудниках, материалах, зарплатах и прочие данные, — рассказали CNews в Digital Security. — Неавторизованный доступ к таким системам может привести к шпионажу, саботажу и мошенничеству». Специалисты Digital Security продемонстрировали примеры взлома SAP через веб-интерфейс: получив при помощи простого GET-запроса доступ к операционной системе, ключ и зашифрованный пароль администратора, а затем расшифровав пароль полученным ключом, хакеры подключились к системе с правами администратора. «Но как бы критичны ни были ERP-системы, это далеко не единственное, на что компании должны обращать внимание», — подчеркнули в Digital Security. Так, на ZeroNights были представлены доклады о других корпоративных системах, таких как: решения SingleSign-On — доклад Андрея Петухова; и интеграционные шины предприятия (ESB) — доклад Александра Полякова, технического директора компании Digital Security. Андрей Петухов рассказал об различных угрозах для приложений Identity Management, компрометация которых может привести к получению доступа к критичным приложениям, которые интегрированы в данную систему. На примере приложения OpenAM исследователь представил ряд уязвимостей, позволяющих получить полный контроль над системой аутентификации, используя в том числе и актуальный вектор атаки — SSRF. Помимо самих уязвимостей, была представлена утилита, позволяющая упростить проведение SSRF-атак, что очень актуально для тестов на проникновение, сообщили в Digital Security. В свою очередь, Александр Поляков в своем докладе «Как бы я атаковал корпоративную сеть крупной корпорации» объяснил, что интеграционные шины внедрены практически в каждой крупной компании и позволяют реализовать обмен данными между различными бизнес-приложениями. Но самое интересное в том, что эти системы также связывают сеть компании с офисами подрядчиков, партнеров, банков, налоговых и прочих организаций. Один из векторов атаки, представленный на конференции — это взлом сети небольшой незащищенной компании, а далее атака на интеграционную шину крупной партнерской компании для проникновения в ее защищенную сеть. В докладе были рассмотрены уже известные проблемы безопасности интеграционных шин WebSphere MQ и SAP PI, а также абсолютно новая информация, касающаяся шины Microsoft Biztalk. «Много внимания было уделено Microsoft Biztalk, так как это решение достаточно часто встречается в банковском секторе, который является одним из основных направлений наших консалтинговых услуг. Интеграционные шины имеют ряд существенных отличий в плане оценки защищенности, поскольку в них больше “кастомного” кода и настроек и гораздо меньше настроек по умолчанию по сравнению с типовыми бизнес-приложениями, такими как ERP-системы. Фактически шина — это всего лишь фреймворк, на основе которого разрабатывается интегрирующая структура», — пояснил Александр Поляков. По его словам, в случае недостаточно жестких ограничений или ошибок в разработке, касающихся трансформации документов, возможны атаки, связанные с подделкой маршрутов, и, как следствие, неавторизованный доступ к доверенным ресурсам, а также различные атаки типа SSRF. Кроме того, сложность интеграции различных систем приводит к тому, что настройка того же шифрования не реализуется, и критичные данные передаются в открытом виде. «Важнейшей, наверное, особенностью является то, что из-за огромного объема кастомизации и малого количества типовых настроек эффективный аудит данных приложений возможен только вручную, так как сама по себе система имеет немного уязвимостей, и патч-менеджмент или сторонние продукты безопасности в лучшем случае защитят платформу, но не код собственной разработки», — подчеркнул Александр Поляков.
Источник

21/12/2012 11:39 Facebook тестирует службу отправки платных спам-сообщений
Социальная сеть Facebook начала тестирование экспериментальной функции платной отправки личных сообщений. Их получателями станут пользователи, которые не находятся в списке друзей отправителя. Эксперимент проводится на ограниченном количестве американских пользователей соцсети. Стоимость отправки сообщений официально не раскрывается, однако по данным ресурса AllThingsD, одно письмо будет стоить отправителю 1 доллар США. В Facebook уверены, что новая услуга будет востребована среди тех пользователей, которые хотят оперативно с кем-то связаться для предложения по работе, например. Кроме того, плата поможет бороться со спамом. «Многие эксперты, да и сами пользователи считают, что введение платы скажется на снижении объемов нежелательной почты», — отметила администрация сервиса.
Источник

21/12/2012 12:05 На дорожных экранах Москвы появились "Яндекс.Пробки"
Экраны, установленные на улицах Москвы, начали демонстрировать данные сервиса "Яндекс.Пробки", сообщила пресс-служба "Яндекса". Теперь водители смогут видеть загруженность близлежащих дорог и общий пробочный балл. В настоящее время данные "Яндекс.Пробок" транслируются на трех экранах, расположенных на перекрестках Садового кольца с Баррикадной и Новой Басманной улицами, а также Большим Левшинским переулком. "Достаточно взглянуть на экран, чтобы оценить ситуацию впереди и скорректировать маршрут, - скажем, поехать не по Садовому, а по Третьему транспортному кольцу", - говорят в "Яндексе". Данные о дорожном трафике выводятся на экраны раз в несколько минут. Ранее компания провела опрос автовладельцев о том, какой информации на экранах им не хватает. Более 80% респондентов заявили, что хотели бы видеть данные о пробках. Всего данные "Яндекс.Пробок" планируется демонстрировать на двенадцати экранах, расположенных на улицах российской столицы. По оценкам "Яндекса", ежедневно эти экраны видят более 5 миллионов человек. Напомним, что в начале декабря интернет-сервис "Яндекс.Пробки" обзавелся новым функционалом, позволяющим прогнозировать дорожный трафик на пять часов вперед. Кроме того, недавно стало известно, что в Москве готовится к запуску система информирования о загруженности дорог через специальный радиосигнал, приемниками которого оснащены все современные автомобили.
Источник

21/12/2012 12:17 Выявлено хищение при установке камер видеофиксации в Москве
Прокуратура г. Москвы провела проверку исполнения законодательства при организации Департаментом транспорта и развития дорожно-транспортной инфраструктуры г. Москвы видео-фиксации нарушений правил остановки и стоянки транспортных средств. Установлено, что в целях координации работы транспортных операторов, повышения безопасности и антитеррористической защищенности на транспорте до конца 2011 г. в столице планировалось обустроить первую очередь транспортно-пересадочных узлов на 20 объектах. Функции государственного заказчика были возложены на Центр организации дорожного движения Правительства Москвы, учрежденный Департаментом транспорта и развития дорожно-транспортной инфраструктуры. В декабре прошлого года ЦОДД заключил контракт с ООО «СК Регион» на выполнение работ по обустройству транспортно-пересадочных узлов системами контроля въездов-выездов, телеобзора и автоматизированных рабочих мест диспетчеров с последующей их интеграцией в интеллектуальную транспортную систему, на сумму почти 175 млн. руб. При этом цена оборудования на сумму более 25 млн. руб. подтверждения не имела. Документы по вводу объектов в эксплуатацию и о приемке документов подписывались без дат. По акту о приемке выполненных работ стоимость установленного оборудования составила 102 млн. руб., однако подтверждение по стоимости у подрядчика имелось только на сумму в 72 млн. руб. Фактически по результатам выполненных работ систему видео-наблюдения установили лишь на 15 из 20 объектов. Однако и на этих транспортно-пересадочных узлах оборудование надлежащим образом не функционирует, комплексы систем контроля не эксплуатируются, из-за чего ряд объектов демонтирован. Материалы прокурорской проверки направлены в Главное управление МВД России по г. Москве для решения вопроса об уголовном преследовании виновных должностных лиц по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). Напомним, что ранее стало известно о желание столичных властей выделить около 10 млн. рублей на установку 130 муляжей камер видео-фиксации. Камеры будут установлены вместо реальных на участках, где комплекс фиксации нарушений «Стрелка СТ» фиксирует лишь небольшое число нарушений. Учитывая вскрытые случаи хищений, логично предположить, что муляжи также будут установлены на тех объектах, где Прокуратура г. Москвы обнаружила нарушения, дабы скрыть украденные средства.
Источник

21/12/2012 12:48 Valve начала открытое бета-тестирование Steam Linux
Компания Valve Software начала открытое бета-тестирование, анонсированной этой осенью, системы дистрибуции игрового и мультимедиа контента Steam для ОС Linux. На текущий момент пользователям доступно около 40 проектов для тестирования функциональности служб. Основной клиент Steam представлен в виде DEB-пакета для ОС Ubuntu (Valve рекомендует использовать Ubuntu 12.04 LTS). Однако, в Интернет уже распространились сборки для ОС Gentoo и Arch Linux. Система Steam позволяет покупать, устанавливать и играть в игры на всех поддерживаемых платформах (Windows, Mac OS X, Linux) без необходимости повторной покупки игр. В Steam реализовано облачное сохранение результатов игр через службы Steam Cloud, а также возможность расширения функциональности через дополнительные модули Steamworks API. По замыслу разработчиков Valve, переход на Linux является одним из приоритетных направлений развития игровой отрасли, поскольку позволит оградить разработчиков игр от дополнительных отчислений, а также позволит расширить число пользователей Linux-систем и увеличить количество геймеров среди них.
Подробности

21/12/2012 13:52 Обнаружен очередной Android-ботнет для рассылки SMS-спама
Компания Cloudmark предупреждает о появлении вредоносной программы SpamSoldier, инфицирующей устройства под управлением операционной системы Android. Злоумышленники распространяют SpamSoldier, предлагая бесплатно скачать одну из популярных игр для платформы Android, а именно The Need for Speed Most Wanted, Grand Theft Auto 3, Angry Birds Star Wars и др. Потенциальной жертве приходит SMS со ссылкой на инсталлятор, который на деле содержит троянскую программу. Если пользователь загружает файл и при установке предоставляет программе все запрашиваемые разрешения, его смартфон или планшет превращается в один из узлов Android-ботнета. После активации троян SpamSoldier загружает с командно-контрольного сервера список из 50 телефонных номеров, по которым без ведома владельца инфицированного устройства рассылает SMS-сообщения за счет владельца устройства. После отправки каждого SMS вредоносная программа делает паузу в 1,3 секунды, а каждые 65 секунд получает с сервера дополнительные телефонные номера для организации рассылок. Авторы SpamSoldier заманивают потенциальных жертв не только «бесплатными играми», но и поздравлениями о выигрыше подарочных карт. Для пользователей Android-устройств такие предложения могут вылиться в огромные счета на оплату услуг связи. К счастью, троян SpamSoldier пока не замечен ни в одном из крупных магазинов Android-приложений, а основной территорией распространения является Китай.
Источник

22/12/2012 20:04 Обнаружен Linux-троян Chapro, выполненный в виде Apache-модуля
Антивирусная компания ESET сообщила об обнаружении нового вредоносного ПО Linux/Chapro.A, используемого злоумышленниками для организации атак на посетителей сайтов, размещённых на взломанных Linux-серверах. Особенностью Linux/Chapro.A является то, что вредоносный код оформлен в виде модуля для http-сервера Apache, осуществляющего подстановку эксплуатирующих браузеры iframe- или JavaScript-блоков в трафик обслуживаемых сервером сайтов. Примечательно, что в модуле реализовано несколько техник для скрытия своего присутствия. В частности, модуль использует cookie и лог IP-адресов посетителей для организации внедрения клиенту вредоносного iframe только один раз (при повторных открытиях страницы, на ней не будет вредоносного кода), кроме того модуль не осуществляет подстановку для IP-адресов, с которых были зафиксированы входы по SSH на сервер, что мешает выяснить администраторам каким образом была заражена машина и с какого именно сайта был получен вредоносный код. Модуль также содержит вшитую базу идентификаторов поисковых систем и оставляет страницы нетронутыми, в случае обращения поисковых роботов. Подобная особенность затрудняет массовое выявление поражённых вредоносным модулем серверов и автоматическую пометку об опасности в выводе поисковых систем. Внедряемый в страницы iframe-блок нацелен на поражение пользователей Windows и содержит ссылку для загрузки типового комплекта для эксплуатации уязвимостей в Internet Explorer, Adobe Reader и Java-плагине. В случае успешной эксплуатации на машину клиента устанавливается троянское ПО ZeuS (Win32/Zbot) для перехвата паролей и банковских аккаунтов. Вредоносный Apache-модуль был выявлен на взломанном сервере в бинарном виде, собранном для 64-разрядных систем. Каким образом был взломан сервер не сообщается, в качестве наиболее вероятного сценария рассматривается утечка SSH-ключей или паролей с машины администратора (для некоторых из взломанных серверов одновременно были выявлены факты взлома машин их администраторов).
Источник

22/12/2012 20:29 Индийские чиновники стали жертвой целевой фишинг-атаки
Индийское правительство и военные стали объектом одной из крупнейший кибер-атак в истории страны, после которой были скомпрометированы около 10 000 электронных адресов, принадлежащих высокопоставленным чиновникам. Отметим, что незадолго до взлома индийское правительство получило предупреждение от национального агентства по кибер-безопасности о возможности нападений. По информации газеты Indian Express, атака имела место 12 июля, а за четыре дня до этого индийский центр NCIIPC (National Critical Information Infrastructure Protection Centre) предупредил об обнаружении вредоносного программного обеспечения, направленного на проведение целевых атак через электронную почту. Источник соббщает, что данные об атаке официально не публиковались из соображений государственной безопасности, а в NCIIPC сообщили об атаке на этой неделе на встрече с чиновниками. Indian Express отмечает, что в руках хакеров оказались данные электронных адресов высокопоставленных чиновников из правительства, министерства обороны, министерства внутренних дел, минфина, разведывательных ведомств и индийской национальной разведки. В NCIIPC заявили, что атаке и краже email-данных, скорее всего, предшествовал длительный период подготовки, так как хакеры знали, кого именно они атакуют и какие данные им нужны. Индийские специалисты по IT-безопасности не сообщают, были ли какие-то данные похищены и если да, то каков их объем. Известно лишь, что больше всего email-данных было взломано у пользователей из индийского МИДа, а также МВД Индии.
Источник

22/12/2012 21:01 Многие Samsung Galaxy S III через полгода выходят из строя
В сети на тематических ресурсах появляется все больше сообщений о внезапном выходе из строя смартфонов Samsung Galaxy S III. По словам пользователей, в один «прекрасный» день аппарат просто перестает включаться после зарядки аккумулятора, перезарузки или выключения дисплея. Корпорация пока официально не признала проблему, но меняет все «умершие» аппараты на новые. Согласно сообщениям, смартфон имеет привычку превращаться в «кирпич» через 150—200 дней после активации. Пользователи предполагают, что все дело в неисправной материнской плате и/или NAND-памяти, передает Android Authority. На форуме XDA Developers проблеме посвящены сотни комментариев, тема также активно обсуждается в Reddit и на других ресурсах. Обладатели «кирпичей» опасаются, что новые Galaxy S III, полученные по гарантии, снова выйдут из строя через несколько месяцев: ревизия материнской платы у аппаратов одинаковая.
Источник

22/12/2012 21:24 iOS 6.0.2 решает проблемы Wi-Fi, но повышает энергопотребление
Вышедшее на этой неделе обновление для мобильной операционной системы от Apple под номером 6.0.2, которое должно было решить проблемы с подключением к Wi-Fi сетям, действительно исправило ошибку. Пользователи жаловались на проблемы с подключением смартфонов iPhone, а также планшетов iPad и iPad mini, работающих на версии iOS 6, в результате которых гаджеты непроизвольно переходили на использования сотовых сетей для передачи данных. Из-за этого владельцам смартфонов и планшетов Apple приходили большие счета за использованный трафик. Однако исправление данной ошибки принесло другую проблему – как отмечают многие пользователи продукции купертинской компании, их устройства стали разряжаться заметно быстрее. Сама Apple в официальном описании для iOS 6.0.2 сообщает, что проблемы с подключением к Wi-Fi сетям были исправлены, однако не уточняет, за счет чего этого удалось добиться.
Источник

22/12/2012 21:30 Минобороны РФ попытается принять ГЛОНАСС на вооружение
Подготовка принятия в эксплуатацию навигационной системы ГЛОНАСС находится в завершающей стадии, спутники системы достаточно надежны, и их сигнал доступен практически по всему земному шару, заявил Сергей Ревнивых, заместитель гендиректора ЦНИИмаш по координатно-временному и навигационному обеспечению. Так он прокомментировал сообщения некоторых СМИ о том, что Минобороны РФ якобы отказывается принимать в эксплуатацию и ставить на боевое дежурство систему ГЛОНАСС из-за "деградации спутниковой группировки". По его мнению, эти сообщения носят "откровенно заказной характер". "Для принятия системы ГЛОНАСС в эксплуатацию Роскосмосом совместно с Минобороны России в установленном порядке подготовлена необходимая документация. Процесс согласования документации в Минобороны России находится на завершающей стадии", — сказал Ревнивых в комментарии для прессы. Он подчеркнул, что отсутствие формального юридического акта о принятии системы ГЛОНАСС в эксплуатацию никак не препятствует ее использованию потребителями всех категорий. Говоря о состоянии спутниковой группировки, Ревнивых отметил, что в течение 2012 года по назначению использовались 24 космических аппарата, а снижение этого количества до 23-х было вызвано "необходимостью проведения планового технического обслуживания и замены космических аппаратов, выработавших свой ресурс". Ревнивых напомнил, что в первом квартале 2013 году планируется запуск спутника "Глонасс-М" и нового космического аппарата "Глонасс-К". При этом, благодаря принятым за последние годы мерам, надежность космических аппаратов системы ГЛОНАСС была доведена до заданных требований. По мнению экспертов, внедрение ГЛОНАСС для оборонных нужд является бесполезным и опасным, поскольку принцип этой системы полностью дублирует первые поколения GPS, с присущими им недостатками. Кроме того, из 23 активных спутников ГЛОНАСС, 7 из них были запущены в 2006-2007 годах, что говорит о необходимости их замены в ближайшие 2 года.
Источник

23/12/2012 10:19 Патент Motorola на синхронизацию данных утратил актуальность
Высокий суд Лондона в пятницу вынес в отношении компании Motorola определение, согласно которому один из патентов компании, описывающий технологию синхронизации сообщений должен быть признан недействительным. Данный патент компании стал один из наиболее серьезных орудий судебного преследования со стороны компании Motorola в борьбе с конкурентами на мобильном рынке. Изначально данный патент был получен компанией еще применительно к пейджерам, это было в начале 90х, но сейчас Motorola применяет этот патент для атаки на своих нынешних конкурентов, в частности на Apple и Microsoft, которые используют схожую с описываемой в патенте технологию синхронизации сообщений в сервисах iCloud и Xbox. Однако Высокий суд в Лондоне в лице судьи Ричарда Арнольда постановил, что патент сейчас является недействительным, даже несмотря на то, что его новая версия была выпущена в 2002 году. По мнению судьи, патент был получен Motorola применительно к другой сфере использования, которая в данное время уже неактуальна, так как сами пейджеры уже не используются и не имеют отношения к интернету. Кроме того, судья отметил, что в патенте описаны общие принципы, но сделана сноска именно на системы мобильной связи, тогда как интернет-сервисы - это иная сфера. C заявлением в Высокий суд Лондона обратилась Microsoft, которая потребовала признать патент Motorola Mobility на территории Великобритании недействительным. Параллельно с Великобританией, две компании также ведут разбирательства в судах США и Германии. Так, в Германии Motorola требует признать незаконными сервиса Microsoft Live Messenger и технологию ActiveSync.
Источник

23/12/2012 12:41 Apple может лишиться патента на технологию "pinch-to-zoom"
Бюро по регистрации патентов и торговых марок США (United States Patent and Trademark Office, USPTO) пересмотрело ряд пунктов патента корпорации Apple, в котором описывается технология "pinch-to-zoom". Об этом сообщает издание Apple Insider. По результатам пересмотра ряд пунктов патента, описывающего способ изменения масштаба изображения на экране при помощи жестов пальцев руки, все из них были признаны недействительными. Основанием для принятия такого решения в USPTO назвали то, что аналогичные технологии описывались в патентных заявках, поданных ранее. В скором времени патентное ведомство США намерено начать процедуру признания патента Apple недействительным. Отметим, что данный патент является для корпорации одним из ключевых. Дело в том, что он входит в число патентов, в нарушении которых была обвинена корпорация Samsung, один из главных конкурентов Apple. По результатам рассмотрения патентного дела южнокорейский производитель был приговорен к выплате миллиардного штрафа. Ранее USPTO вынесло аналогичное решение по другому патенту Apple, описывающего "пружинящую прокрутку" - эффект, который проявляется при прокручивании списка до верхней или нижней границы. В нарушении этого патента Samsung также была признана виновной.
Источник

23/12/2012 13:56 Google избавилась от телеприставок Motorola Home
Веб-корпорация Google заключила сделку по продаже подразделения Motorola Home: покупателем стала компания ARRIS Group. Google приобрела Motorola Home вместе с Motorola Mobility за $12,5 млрд, получив права на обширный пакет из 17 тыс. патентов на различные технологии и 7 500 патентных заявок. Motorola Home специализируется на телевизионных приставках, оборудовании для кабельных сетей и других домашних продуктах. Компания ARRIS Group, поставщик высокоскоростного сетевого оборудования, заплатит за «покупку» $2,35 млрд. Из них $2,05 млрд составят денежные средства, а оставшиеся $300 млн — ценные бумаги. После завершения сделки, закрыть которую планируется ко второму кварталу 2013 года, Google будет владеть приблизительно 15,7-процентной долей в ARRIS. Купив Motorola Home, ARRIS Group рассчитывает укрепить позиции на рынке доставки видео. Кроме того, компания получит права на ряд патентов Motorola. Google, избавившись от непрофильных активов, получит возможность более полно сосредоточить усилия на расширении и укреплении экосистемы Android, а также выпуске смартфонов и планшетов. Напомним, что этим летом компания Google представила мультимедиа-проигрыватель Nexus Q, который вполне может выполнять функции телевизионной приставки, при задействовании всех возможностей ОС Android.
Источник

23/12/2012 15:34 3D-принтеры приспособили для печати грампластинок
Американская энтузиастка 3D-печати Аманда Гассаи (Amanda Ghassaei) создала с помощью 3D-принтера несколько грампластинок с треками популярных исполнителей, пишет Wired. Источником звука послужили MP3-файлы с компьютера Гассаи. Исследовательница написала программу, которая анализирует звуковые колебания, составляет схему звуковых канавок и накладывает ее на цифровую модель пластинки. Диски Гасаи напечатала на 3D-принтере Objet Connex 500. Получившиеся пластинки насчитывают в диаметре 12 дюймов (30 сантиметров), а частота их вращения составляет 33 оборота в минуту. Диски можно воспроизводить на обычных проигрывателях винила. Несмотря на то, что профессиональный принтер, который использовался для печати дисков, является "продвинутым" по современным меркам (разрешение по горизонтали и вертикали составляет 600 dpi, а толщина слоя - 12 микрон), качество звучания пластинки вышло невысоким. Записанный на диске звук имеет частоту дискретизации 11 килогерц при глубине до шести бит. Для сравнения, для MP3-файлов, записанных на компакт-дисках, стандартными являются показатели 44 килогерца и 16 бит. Корреспонденты Wired, прослушавшие пластинку с треком Smells Like Teen Spirit группы Nirvana, отметили, что "голос Курта Кобейна различим, но звучит слабо и гулко, как будто он поет в туннеле, обмотав рот шарфом". Гассаи, в свою очередь, заявила, что взялась за производство пластинок, чтобы испытать технологии 3D-печати. "Моей целью было... создать звуковые канавки как можно более точной формы с помощью инструментов, которые имелись в распоряжении", - отметила она. Гассаи, которая работает редактором портала Instructables, опубликовала в Сети рассказ о производстве пластинок, а также разместила цифровые модели дисков на The Pirate Bay. Раздел с цифровыми моделями объектов торрент-портал открыл в январе 2012 года.
Источник

23/12/2012 18:59 В Рунете открылась медицинская онлайн-библиотека
В Интернете начала работать Федеральная электронная медицинская библиотека. Она создана Минздравом России совместно с Первым московским государственным медицинским университетом им. И.М. Сеченова. Воспользоваться электронной медицинской библиотекой могут не только врачи или студенты медицинских ВУЗов, но и любой пользователь, интересующийся вопросами медицины, после регистрации на сайте. Основой для электронной библиотеки стала Государственная центральная научная медицинская библиотека, которая выполняет функции отраслевой и располагает уникальной коллекцией научных изданий по медицине и здравоохранению. Это учебная литература, диссертации и ряд уникальных изданий, в том числе и самая первая книга по медицине, изданная в России. В дальнейшем каталог электронных медицинских изданий будет ежегодно пополняться. Кроме того, предполагается объединение каталогов центральной электронной библиотеки с региональными медицинскими библиотеками, которыми располагают медицинские ВУЗы.
Источник

23/12/2012 19:13 Adobe займется развитием креативной соцсети Behance
Adobe Systems объявила о покупке Behance — социальной сети для людей творческих профессий с числом пользователей свыше 1 млн, позволяющей размещать свои работы в онлайн-портфолио. Adobe планирует интегрировать возможности сообщества Behance с сервисом Creative Cloud, предоставив, таким образом, членам сообщества возможности создавать контент, получать отзывы, демонстрировать свои работы с помощью различных устройств и др. Условия сделки в компании не раскрывают. Отметим, что Creative Cloud обеспечивает доступ к приложениям Adobe по подписке, предоставляя инструменты для обмена контентом через интернет и синхронизации между несколькими настольными ПК, планшетами и смартфонами, а также возможность хранить данные на сервере Adobe (в облачном хранилище). По словам Дэвида Вэдвани (David Wadhwani), старшего вице-президента и генерального управляющего подразделения Digital Media в Adobe, Behance сыграет ключевую роль в стратегии Adobe по созданию открытого творческого сообщества, располагающего к сотрудничеству и взаимодействию. Отметим, что всего на данный момент на платформе Behance размещено свыше 3 млн проектов, которые только за последние 30 дней получили свыше 90 млн просмотров. Сегодня Behance предоставляет творческим личностям не только возможность обменяться опытом и завести полезные знакомства, но также широко продемонстрировать свои навыки и таланты и найти подходящую работу.
Источник

23/12/2012 21:18 VMware закрывает серьезную уязвимость в VMware View
VMware на прошлой неделе выпустила исправление для VMware View Connection Server и View Security Server, устранив критическую уязвимость CVE-2012-5978, приводящую к раскрытию информации на целевой системе. "VMware View содержал критическую уязвимость при работе с системами каталогов, позволявшую неавторизованному пользователю получить директории и файлы из серверов View. Использование этой уязвимости могли привести к утечке закрытой информации с сервера", - говорится в документах VMware. О данной уязвимости стало известно от компании Digital Defense, Inc. (DDI), которая предупредила VMware еще в октябре этого года. Независимые эксперты говорят, что в данном случае опасности подвержены в основном крупные корпоративные пользователи, которые используют виртуализацию в своих сетях. В данном случае потенциальный злоумышленник мог получить доступ к закрытым файлам на серверах и ПК с установленным VMware View. VMware выпустила очередные версии View 5.1.2 и 4.6.2, в которых была исправлена вышеупомянутая уязвимость. Обновленные версии доступны на веб-сайте разработчика.
Источник



OnAir - События:

20/12/2012 04:06 - Разработчики системы управления контентом Drupal сообщили об устранении сразу нескольких критических уязвимостей в функциях ядра Drupal версии 6.x и 7.x. Первая уязвимость касается возможности обхода ограничений на использование поиска заблокированным пользователем. Вторая уязвимость обнаружена в модуле загрузки файлов и позволяет загрузить на сервер, а затем выполнить произвольный PHP-скрипт в файле со специально сформированным именем. Третья устраняемая уязвимость характерна лишь для версии Drupal 6.x и связана с обходом ограничений на просмотр загруженных файлов через систему поиска и чтение RSS-представления. Все перечисленные уязвимости исправлены в новых версиях Drupal 6.27 и 7.18, доступных на веб-сайте разработчика.
Подробнее

20/12/2012 21:17 - Разработчики PHP Group выпустили очередное обновление интерпретатора PHP версии 5.4.10 и 5.3.20. Обновление исправляет около 20 ошибок и направлено на повышение стабильности работы как ядра системы, так и ее составных модулей, таких как: Date, Imap, Json, MySQLi, MySQLnd, Fileinfo, FPM, Pdo_sqlite, Apache2 Handler SAPI, Reflection, SOAP и Sockets. Все представленные исправления носят плановый характер. Кроме того, разработчики объявили об окончание основной поддержки PHP версии 5.3.x. Теперь для PHP 5.3 будут выпускаться лишь критические обновления, а всем пользователям этой версии рекомендуется перейти на актуальную версию PHP 5.4. Все обновления доступны на веб-сайте разработчиков.
Подробнее

23/12/2012 23:55 - Компания Microsoft исправила исправление MS12-078, вошедшее в декабрьский пакет обновлений. После установки, критическое обновление MS12-078 для всех версий ОС Windows, вызывало сбой при отображение PostScript Type 1 (PFB) и OpenType-шрифтов в таких программах как CorelDRAW, QuarkXpress и PowerPoint. Причиной тому послужило некорректное исправление нескольких критических уязвимостей в модуле ядра, отвечающего за обработку TrueType (CVE-2012-2556) и OpenType-шрифтов (CVE-2012-2556). По предположению экспертов причиной сбоя стало нарушение работы с памятью в процедуре "GetGlyphOutline()". Спустя чуть более недели, данная оплошность была устранена программистами компании Microsoft, а всем пользователям ОС Windows рекомендуется произвести повторную установку этого обновления через систему Автоматического обновления.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru