uinC NewsLetter #52, 2012


Приветствуем!

Новости из Security Мира

24/12/2012 00:03 Таджикистан закрыл доступ к крупнейшим сайтам Рунета
Правительство Таджикистана направило работающим в стране интернет-провайдерам инструкцию с требованием закрыть доступ более чем к 130 веб-ресурсам. Среди прочих в "черном списке" находятся сервис микроблогов Twitter, социальные сети "ВКонтакте" и "Одноклассники", почтовый сервис Mail.ru, а также информационные ресурсы Fergana.ru, Centrasia.ru и "РИА Новости". При этом, интернет-холдинг Mail.ru Group, развивающий социальные сети "ВКонтакте" и "Одноклассники", не получал от властей Таджикистана уведомления о блокировании социальных сетей. "Служба связи при правительстве страны направило интернет-компаниям список из 131 названия ресурсов, доступ к которым на территории страны с 24 декабря 2012г. должен быть заблокирован", - подтвердил журналистам глава ассоциации интернет-провайдеров Таджикистана Асомиддин Атойев. "Этот список в том числе включает социальные сети, которыми пользуются члены правительства республики", - добавил он. Никаких официальных комментариев по данному поводу пока не поступало. Отметим, в ноябре с.г. в стране две недели действовал запрет на доступ пользователей к крупнейшей социальной сети мира - Facebook. В качестве причин тогда были указаны "поток лжи" и "оскорбление главы государства и членов правительства", публикуемые в сети. Однако после обращения со стороны США доступ к ней все-таки открыли.
Источник

24/12/2012 00:12 Корейский троян Sanny атакует сотрудников РУДН и ИТАР-ТАСС
Эксперты FireEye обнаружили вредоносный Word-документ, предназначенный для использования в целевых атаках против русскоязычных пользователей. Данный DOC-файл содержит модуль установщики многокомпонентного зловреда, ворующего персональные данные. Эксперты нарекли его Sanny, воспользовавшись именем одного из адресов электронной почты, используемых в данной схеме атаки. Для отвода глаз воспроизводится легальный документ ― русскоязычный справочный материал о форуме АСЕАН по безопасности. По свидетельству экспертов, Sanny собирает идентификаторы к учетным записям из Microsoft Outlook, Internet Account Manager; пароли к онлайн-сервисам, сохраненные в Firefox, а также региональные настройки и другую информацию, определяющую профиль пользователя. Краденые данные затем отсылаются по HTTP-протоколу через POST-запрос к управляющему серверу. Интересен тот факт, что зловред при этом использует веб-форму, размещаемую на корейской доске объявлений. Поскольку этот веб-сервис не требует авторизации, весь перечень жертв трояна Sanny хранится на сервере в открытом виде. Инициатор атаки регулярно изымает эту информацию ― примерно раз в 2 дня ― и стирает ее из базы. Если доска объявлений недоступна, зловред пытается связаться с почтовым сервером Yahoo, также размещенным в Южной Корее, и отослать краденые данные на какой-либо из заданных почтовых адресов. FireEye обнаружила 2 таких адреса, и один из логинов ― "jbaksanny" ― вдохновил экспертов при выборе имени для данного зловреда. Как определила FireEye, список жертв Sanny включает, в основном, российских пользователей, в частности, Университет дружбы народов (РУДН) и ИТАР-ТАСС. Эксперты нашли в нем также несколько антивирусных компаний и специалистов по компьютерной безопасности, изучающих эту угрозу. Корейский управляющий сервер все еще функционирует. По последним данным, многие антивирусы списка VirusTotal уже детектируют модуль установки зловреда как Win32.Daws.
Источник

24/12/2012 00:22 Искусственный интеллект Angelina создал рождественскую игру
В Имперском колледже Лондона создали систему искусственного интеллекта по имени Angelina, которая, в свою очередь, разработала видео-игру на тему Рождества — ее можно свободно загрузить для Windows, Android и Mac. В игре Санта-Клауса затянуло в подарок, и чтобы выбраться, ему надо преодолеть 30 уровней, собирая артефакты и преодолевая препятствия. Это уже восьмая игра, разработанная «Ангелиной», все они доступны на ее сайте. По словам разработчиков, система автоматически создает дизайн уровней методом эволюции: случайным образом создается ландшафт родительских уровней, которые сортируются по степени сложности; от самых сложных рождаются потомки и т.д.. По мере эволюции уровни совершенствуются — растет их сложность и игровая привлекательность. Angelina умеет не только создавать уровни, но и проходить их самостоятельно. За это отвечает модуль Mechanic Miner, который, анализируя код уровня, придумывает алгоритм преодоления препятствий. По утверждению одного из разработчиков, Angelina однажды даже нашла ошибку в написанной им игре и воспользовалась ею для прохождения уровней — так могут поступать и живые игроки. По его словам, систем поражает своими решениями — например, придумывает ранее уже изобретенное людьми или наоборот, нечто совершенно новое и неожиданное.
Источник

24/12/2012 00:29 Хакеры-киллеры могут появиться уже в 2014 году
Эксперты компании Internet Identity (IID) подготовили отчет о кибер-угрозах, которые могут стать актуальными в ближайшие несколько лет. Отмечается, что все большее количество электронных и иных устройств получает доступ в Cеть. К ним относятся как медицинские аппараты, среди которых есть и имплантируемые, так и автотранспорт. «С таким количеством подключенных к Интернет устройств удаленное убийство не выглядит таким уж сложным», — считают в IID. «Убийц станет сложнее поймать, доказать их вину будет не так просто. Как показывает история, если появляется новый потенциальный способ убийства, его обязательно применят», — заявил президент IID Род Расмуссен. Он также предупреждает об опасности использования технологии NFC. Сама по себе она защищена, однако ПО для клиентских устройств (например, приложение для смартфона) может иметь серьезные уязвимости, которые без труда найдут злоумышленники. По мнению других экспертов, повсеместное внедрение технологии NFC ведет к появлению людей-клонов, которые будут жить под чужими именами, как это делают сейчас кардеры, пользуясь чужими банковскими картами. Однако здесь угроза намного серьезнее, ведь без финансового ущерба по законам многих стран невозможно привлечь к ответственности. Кроме того, согласно прогнозам IID, до 2014 года хакеры смогут получить контроль над особо значимым объектом (например, крупным энергоузлом или электростанцией), что выльется в миллиардные убытки, а также над военным объектом (это может быть система управления беспилотными летательными аппаратами). Активизируются и правительства, которые займутся организацией кибер-атак на своих противников.
Источник

24/12/2012 00:58 США будут выявлять и наказывать зарубежных госхакеров
Отраслевое издание DefenceNews сообщает о новой инициативе Министерства юстиции США, согласно которой правительство США планирует осуществлять юридическое преследование хакеров, правительство и компаний, вовлеченных в компьютерные нападения на американские компании и правительство страны. DefenceNews сообщает, что уже сейчас около сотни американских следователей проходят соответствующую подготовку, чтобы принять в ближайшем временем участие в подобной инициативе. Сама по себе программа юридического преследования - это лишь часть малозаметной государственной программы, известной в США, как National Security Cyber Specialists (NSCS). Ожидается, что "кибер-следователи" будут работать в сотрудничестве с ФБР, получая данные от последнего, кроме того у них будут соответствующие полномочия для работы с АНБ США, Пентагоном и другими силовыми ведомствами. DefenceNews отмечает, что хакеры, спонсируемые правительством (или как минимум симпатизирующие ему) за последние 5 лет стали серьезной угрозой для США и ряда других промышленно-развитых стран, так как похитили сотни гигабайт закрытых данных от правительственных агентств, компаний, работающих с правительством США, а также у производителей программного обеспечения, фармацевтических компаний и поставщиков энергоресурсов. Буквально на прошлой неделе американская пресса сообщала, что хакеры взломали серверы поставщика систем контроля для энергоотрасли, компании Telvent Canada. Среди других жертв госхакеров называются такие компании, как: RSA, Google и прочие.
Источник

24/12/2012 09:06 Таджикистан объяснил блокировку "ВКонтакте"
Служба связи при правительстве Таджикистана потребовала закрыть доступ к 131 сайтам (среди них 129 уникальных адресов) "по причине проведения технико-экономических работ". Об этом 24 декабря сообщает "Интерфакс" со ссылкой на письмо Службы связи, подписанное заместителем председателя ведомства Рафикджоном Шокировым. В чем заключаются "технико-экономические работы", не уточняется. В списке, приведенном в письме, значатся в основном сайты "развлекательной направленности". Как отмечает "Интерфакс", на большинстве из них доступно бесплатное скачивание музыки. В число сайтов, которые должны быть заблокированы, попали соцсети "ВКонтакте" и "Мой мир", фотосервис и блогохостинг компании Mail.Ru. Ранее сообщалось, что к ним отнесли также соцсеть "Одноклассники" и сервис микроблогов Twitter, но в письме Службы связи они не значатся. "Интерфакс" отмечает, что по состоянию на 10:40 по местному времени 24 декабря (9:40 по Москве) фактическая блокировка сайтов в Таджикистане не началась. При этом, добавляет агентство, большинство таджикистанских интернет-пользователей уже знают, как обходить запреты с помощью прокси-серверов. Это не первый случай, когда Служба связи распоряжается заблокировать популярные ресурсы. Так, с 26 ноября по 7 декабря в Таджикистане второй раз за год закрыли доступ к соцсети Facebook. Этот шаг объяснялся тем, что пользователи ресурса оскорбляют "уважаемых людей".
Источник

24/12/2012 10:20 Медведев утвердил программу развития технологий в России
Глава российского правительства Дмитрий Медведев утвердил программу «Развитие науки и технологий», которая определит государственную политику в научной и технологической сферах России до 2020 г. Сообщение об этом опубликовано на сайте правительства. Среди заявленных целей программы названы формирование конкурентоспособного и эффективно функционирующего сектора исследований и разработок и обеспечение его ведущей роли в процессах технологической модернизации российской экономики. Программа будет реализована в три этапа: первый — 2013 г.; второй — 2014-2017 г.г.; третий — 2018-2020 г.г. Примечательно, что в публикации приводятся два разных варианта финансирования, необходимых для реализации программы, исходя из двух различных сценариев: «бюджетного» и «модернизационного». Объем финансового обеспечения программы исходя из бюджетного сценария составит в 2013-2020 г.г. 1,6 трлн руб., из которых в 2013 г. будет выделено 145,12 млрд руб., в 2014 г. 156,86 млрд руб.,в 2015 г. 170,16 млрд руб. При составлении проектов федерального бюджета на соответствующие годы объемы финансирования будут уточняться. При модернизационном сценарии программа потребует в 2013– 2020 г.г. дополнительного финобеспечения в размере 636,52 млрд руб. (в 2013 г. – 8,69 млрд руб.,в 2014 г. – 21,3 млрд руб., в 2015 г. – 33,49 млрд руб.). Как ожидается, основными направлениями финансирования станут формирование современной инфраструктуры российской науки, развитие ее кадрового потенциала и материально-технической базы и повышение эффективности фундаментальных и прикладных исследований. Достижение целей программы, как сообщает пресс-служба правительства, будет характеризоваться объективными показателями, включающими в том числе и показатели цитирования в службах индексирования и базах данных научных публикаций. Так, к 2020 г. удельный вес России в общем числе публикаций в научных журналах, индексируемых в Web of Science должно возрасти до 3%, число публикаций российских авторов в журналах, индексируемых в Scopus должно увеличиться до 13 на каждые 100 исследователей. Средний возраст российских исследователей к 2020 г. должен снизиться до 43 лет, а доля ученых в возрасте до 39 лет должна к тому же времени увеличиться до 35%. Число отечественных патентных заявок на изобретения, поданных в России (коэффициент изобретательской активности) должно к 2020 г. составить 2,8 единиц на 1 тыс. человек населения. Средняя зарплата научных работников к 2020 г. должна стать вдвое выше средней заработной платы в соответствующем регионе.
Источник

24/12/2012 11:45 Microsoft реализует в WebKit поддержку своих сенсорных экранов
Компания Microsoft, в рамках инициативы по улучшению совместимости веб-браузеров, подключилась к разработке конкурирующего браузерного движка WebKit, передав его разработчикам код с реализацией поддержки спецификации Pointer Events. Патч представлен сотрудниками подразделения Microsoft Open Technologies, специально созданного компанией Microsoft для совместной работы и взаимодействия с открытыми проектами, а также для участия в развитии открытых стандартов. В настоящее время технология Pointer Events реализована только в браузере Internet Explorer 10 и находится на стадии черновой спецификации, рассматриваемой консорциумом W3C для последующего придания статуса веб-стандарта. Pointer Events позиционируется как расширенная альтернатива уже поддерживаемой в WebKit спецификации Touch Events с реализацией методов обработки событий от сенсорных экранов, принятие которой в качестве веб-стандарта было поставлено под сомнение после заявления о нарушении в данной технологии патентов компании Apple. В отличие от изначально ориентированного на сенсорные экраны интерфейса Touch Events, технология Pointer Events нацелена на предоставление универсальных средств управления позицией указателя, не зависящих от типа оборудования (мышь, сенсорный экран, цифровое перо и т.п.). О своём участии в рабочей группе, развивающей спецификацию, заявили представители Mozilla, Opera и Google. Компания Apple выступила против спецификации, указав на то, что в Pointer Events есть нерешённые проблемы и данный интерфейс пока не получил практическое воплощение в реальных веб-приложениях. Pointer Events включает в себя реализацию интерфейса PointerEvent, набор новых типов событий, CSS-свойство touch-action и серию расширений для объектов Element и Navigator. Дополнительно предусмотрена прослойка для обеспечения совместимости с традиционными средствами контроля за перемещением указателя мыши, позволяющая использовать интерфейс MouseEvent при управлении с сенсорного экрана.
Источник

24/12/2012 12:08 Google запретит скрытую установку расширений в Chrome
Компания Google запретит сторонним программам устанавливать в браузер Chrome свои расширения без ведома пользователя, говорится в The Chromium Blog. Сейчас программы могут незаметно для пользователя добавлять в браузер расширения, действуя через реестр Windows. Google называет этот процесс "тихой установкой" (silent install). Такие расширения могут воровать личные данные пользователя или тормозить работу Chrome. Начиная с версии 25, Chrome для Windows будет уведомлять пользователя о попытках программ установить расширение. В браузере появится окно с описанием расширения и кнопками "Включить расширение" и "Убрать из Chrome". Выбор делает пользователь. Кроме того, все расширения, установленные ранее автоматическим путем, после обновления Chrome до версии 25 будут заблокированы. Повторно включить нужные расширения и удалить ненужные пользователь сможет, воспользовавшись специальным диалоговым окном. Браузер Chrome выпускается компанией Google с 2008 года. По данным сервиса StatCounter, Chrome является самым популярным в мире веб-обозревателем - он занимает 36 процентов рынка, обгоняя Internet Explorer (31 процент) и Firefox (22 процента). Браузер Firefox уже умеет блокировать автоматическую установку расширений. Функция появилась в восьмой версии веб-обозревателя, вышедшей в ноябре 2011 года.
Источник

25/12/2012 00:29 Нидерланды вводят налог на устройства хранения информации
Парламент Нидерландов проголосовал против введения официального запрета на загрузку пользователями Интернета пиратского контента. Авторы инициативы предлагали на законодательном уровне запретить скачивание нелегальных копий фильмов, музыкальных композиций, программных продуктов и пр. Предполагалось, что это защитит интересы владельцев авторских прав. Однако парламентарии решили, что такая мера полностью не решит проблему распространения пиратского контента через Сеть. Кроме того, это может привести к спорам вокруг защиты неприкосновенности частной жизни веб-пользователей. В результате было решено ввести налог на компьютерные устройства, который покроет убытки владельцев копирайта от распространения нелегальных материалов в Интернете. Облагаться им будут персональные компьютеры, смартфоны, планшеты, а также устройства хранения информации — в частности жёсткие диски. Объявить о вводе налога планируется 1 января 2013 года. Предполагается, что его размер составит от €1 за накопитель до €5 за персональный компьютер.
Источник

25/12/2012 01:05 Программисты YouTube улучшают масштабируемость MySQL
Программисты YouTube разрабатывают систему Vitess, оптимизирующую работу MySQL в крупномасштабных средах. Разработка ведется на языке программирования Go, созданном в родительской компании YouTube, — Google. Видеоролики YouTube хранятся в обычной файловой системе, а в MySQL заносятся метаданные — пользовательские настройки, параметры рекламы и т. д. Потребность в Vitess авторы объясняют тем, что, по их мнению, у MySQL есть проблемы с масштабированием в очень больших средах; по их словам, корректировать код самой MySQL не представляется возможным из-за его запутанности, поэтому решено было создать надстройку, которая автоматизирует управление оборудованием и виртуальными машинами, а также обеспечит устойчивость сложных операций к ошибкам. Один из элементов Vitess — Vtocc уже используется в сервисе. Он распределяет поступающие SQL-запросы по небольшим пакетам задач, не вызывающим перегрузки MySQL. Vtocc также оптимизирует сами запросы по скорости и кэширует результаты для мгновенной выдачи при повторном поступлении такого же запроса. Язык Go, утверждают программисты, позволяет писать продуктивнее, чем на Си и С++, благодаря богатству библиотек и быстроте компиляции (30 тыс. строк на Go компилируются всего за 30 секунд). Помимо этого, на Go проще писать параллельные программы.
Источник

25/12/2012 01:39 Бразилия начала выпуск "айфонов" на базе Android
Бразильская компания IGB Electronica приступила к производству смартфонов, которые будут представлены на рынке под торговой маркой IPHONE. Гаджеты будут работать под управлением операционной системы Android 2.3. Первым смартфоном в новой линейке стал аппарат под названием Neo One. Он получит 3,7-дюймовый сенсорный дисплей с разрешением 320x480 пикселей, поддержку двух SIM-карт, 5-мегапиксельную камеру и модуль WiFi. Приобрести "бразильский айфон" можно будет по цене около 290 долларов США. По словам представителей IGB Electronica, компания обладает правом на использование торговой марки IPHONE на территории страны, поскольку права на это название были получены ей еще в 2000 году, в то время как первая модель iPhone была анонсирована в 2007 году. В то же время, по другим данным, правом на использование данного бренда в Бразилии, как и в ряде других государств, обладает Apple. Официальных магазинов корпорации в стране нет. Отметим, что ранее американской корпорации уже приходилось отстаивать свои права на различные торговые марки, аналогичные названиям ее продуктов. Так, в 2007 году Apple подала в суд на компания Cisco, которая выпускала VoIP-телефоны под названием iPhone. Несколькими годами позже корпорация потерпела поражение в борьбе с китайской компанией Proview, владеющей правами на торговую марку iPad, и была вынуждена выплатить ей 60 миллионов долларов.
Источник

25/12/2012 02:12 Набор программ Microsoft Expression вошел в состав Visual Studio
Как стало известно, компания Microsoft прекращает разработку и распространение набора программ для веб-разработки Expression Studio. Такое заявление компания сделала на днях. Microsoft Expression Studio включает в себя четыре программных продукта, предназначенных для разработчиков приложений, сайтов и мультимедиа. Expression Blend служит для разработки интерфейсов приложений .NET, Silverlight и WinRT. Expression Desing — пакет векторной и растровой графики, предназначенный, в основном, для создания изображений, который будут публиковаться в Интернете. Expression Web — веб-редактор, включающий средства для разработки веб-страниц и веб-сайтов. А Expression Encoder служит для перекодирования видео в форматы, поддерживаемые Silverlight. Сообщается, что Expression Blend будет включён в состав Visual Studio — флагманского средства разработки Microsoft; скорее всего, это будет сделано во втором обновлении этого пакета (Update 2). Expression Desing и Expression Web будут отправлены в отставку вследствие низкой популярности среди разработчиков. Expression Encoder Pro будет распространяться до конца 2013 года, после чего его сменит некий новый пакет — перекодировщик видео, разрабатываемый в настоящее время. Так что, текущая версия Expression Studio, носящая номер 4, станет последней. Большинство компонентов Expression Studio продолжат распространяться бесплатно, однако без технической поддержки со стороны Microsoft.
Источник

25/12/2012 09:49 МИД РФ потребовал от Швеции закрыть "Кавказ-центр"
МИД РФ потребовал от Швеции запретить деятельность сайта "Кавказ-центр", назвав его "информационным рупором" террористической организации "Кавказский эмират". Это сообщение было размещено на сайте Министерства иностранных дел России в понедельник, 24 декабря. Москва неоднократно призывала власти Швеции запретить деятельность "Кавказ-центра" на своей территории, однако Стокгольм так и не принял никаких мер в отношении ресурса, подчеркивается в сообщении. Тот факт, что с лета 2012 года вещание сайта якобы осуществляется из-за пределов территории Швеции, не отменяет обязательств Швеции запретить деятельность сайта на своей территории, заявил МИД РФ. Российская сторона подчеркнула, что "Кавказский эмират", поддержку которому оказывает сайт "Кавказ-центр", включен в консолидированный список Комитета СБ ООН по санкциям в отношении террористической сети "Аль-Каеда". Кроме того, российский МИД выразил озабоченность тем, что на территории Швеции открыто действует запрещенная в России террористическая организация "Хизб ут-Тахрир". Москва напомнила, что недавно участники группировки пытались провести акцию у здания посольства РФ в Стокгольме, в связи с чем российская сторона потребовала от Швеции выдачи организатора этой акции - Эльдара Хамзина. Стокгольм, однако, отказал Москве в из-за опасений, что в России ему предъявят политически мотивированные обвинения. "Кавказ-центр" был создан в 1999 году в Грозном руководством самопровозглашенной Чеченской республики Ичкерия. Российские власти вели борьбу с ресурсом, и в сентябре 2011 года российский суд признал "Кавказ-центр" экстремистским сайтом. В настоящее время серверы ресурса находятся в Финляндии, но хостинг сайту ранее предоставляли также провайдеры в Литве и Швеции. Россия требовала от Финляндии закрыть "Кавказ-центр", но власти страны отказались это делать. Примечательно, что в 2006 году Россия уже обращалась к Швеции с просьбой запретить деятельность "Кавказ-центра", и Стокгольм заявил о выполнении этой просьбы.
Источник

26/12/2012 00:04 Обнаружен вариант ZeuS для PoS-терминалов с ОС Windows
Эксперты Seculert обнаружили специализированную вредоносную программу Dexter, ворующую реквизиты банковских карт из торговых терминалов под ОС Windows. Зловред внедряется в системный процесс "iexplore.exe", обеспечивая его повторный запуск при отключении вручную, составляет перечень активных процессов, для каждого определяет доступные пространства памяти, производит считывание в локальный буфер, используя функцию ReadProcessMemory, и анализирует полученные данные для последующей отправки злоумышленникам. По свидетельству экспертов, Dexter интересуют данные треков 1 и 2 пластиковой карты: имя владельца, срок годности и номер карты, включающий код эмитента, класс и тип карты, номер счета, иногда ― код страны. Как правило, этой информации достаточно, чтобы изготовить подделку. Украденные данные шифруются и отправляются POST-запросом на управляющий сервер. Ответы с этого сервера, включая обновления и команду на самоуничтожения, зловред получает в виде шифрованного cookies-файла. Обращения к командному серверу осуществляются по заданному списку из 7 доменных имен, привязанных к зоне ".com". По свидетельству Verizon, 6 из них зарегистрированы на сервисе, гарантирующем конфиденциальность, и разрешаются в один и тот же IP-адрес, хорошо известный исследователям ZeuS. В более ранних, тестовых версиях Dexter вместо доменов был указан IP-адрес и единственный путь. Этот адрес, как и соответствующая AS-система (AS58001), имеют плохую репутацию. Эксперты Verizon усмотрели также некоторое сходство в поведении ZeuS и Dexter и отметили, что некоторые антивирусы списка VirusTotal детектируют нового PoS-зловреда как ZeuS. Насколько известно, Dexter существует в интернете несколько месяцев и успел поразить сотни PoS-систем в широко известных сетях розничной торговли, отелей, ресторанов, а также на частных парковках. Seculert обнаружила его присутствие в 40 странах, причем 30% заражений ― на территории США, 19% в Великобритании. Способ распространения Dexter пока не определен, известно лишь, что половина жертв используют Windows XP, свыше 30% - серверные ОС. По предположению экспертов, одним из источников заражения может быть флэш-накопитель, инфицированный модулем распространения зловреда.
Источник

26/12/2012 00:19 Митинг против ГЛОНАСС на маршутках прошел в Нальчике
В Нальчике около 120 водителей маршрутных такси устроили митинг против решения властей, которые обязали их установить спутниковую навигацию ГЛОНАСС. Об этом сообщается на сайте МВД по Кабардино-Балкарии. Водители, не согласные с требованием технического регламента, вышли на акцию 24 декабря к автовокзалу Нальчика. По информации источника, в основном протестовали междугородние перевозчики, но к ним присоединились также и водители городских маршруток. Как заявил изданию один из участников акции, ГЛОНАСС их обязали поставить за свой счет. "А это 30 тысяч за само устройство и еще 600-700 рублей ежемесячно за его обслуживание. Учитывая, что нам приходится платить всем и за все, мы такие расходы просто не потянем", - рассказал водитель. Полиция в итоге предупредила протестующих, что они нарушают закон о митингах, сообщается на сайте МВД. После этого правоохранительные органы задержали 15 человек. В то же время, как рассказали митингующие, они предупреждали мэрию об акции, но там не приняли документы. На сайте полиции отмечается, что водители были не согласны с регламентом, утвержденным постановлением Правительства РФ номер 720. В этом документе сказано, что на транспортных средствах, использующихся для перевозки пассажиров, должна быть возможность установить навигацию ГЛОНАСС или ГЛОНАСС/GPS.
Источник

26/12/2012 00:47 Elcomsoft выпустила распаковщик для BitLocker, PGP и TrueCrypt
Компания ElcomSoft представила новый программный продукт Forensic Disk Decryptor для расшифровки информации, хранящейся в динамических криптоконтейнерах BitLocker, PGP и TrueCrypt. С помощью Elcomsoft Forensic Disk Decryptor можно как полностью расшифровать всё содержимое защищённого тома целиком, так и получать выборочный доступ к данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету». Режим выборочного доступа позволяет аналитикам получить доступ к важным материалам максимально оперативно. Ключи, необходимые для расшифровки данных, хранятся в оперативной памяти компьютера – это необходимо для возможности получения доступа к файлам самими программами-криптоконтейнерами. Эти ключи сохраняются в файл гибернации в момент перевода компьютера в спящий режим. Forensic Disk Decryptor способен извлечь необходимые для расшифровки данных ключи из файлов гибернации и слепков оперативной памяти, созданных любой криминалистической программой, а также полученных методом атаки через порт FireWire. Для корректной работы программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) крипто-контейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска. До появления Elcomsoft Forensic Disk Decryptor с зашифрованными дисками работал только Elcomsoft Distributed Password Recovery, предназначенный для восстановления текстовых паролей криптоконтейнеров с использованием атаки по словарю с мутациями, атаки по маске и прямой перебор паролей. В новой версии Distributed Password Recovery была добавлена поддержка True Crypt и BitLocker To Go. Elcomsoft Forensic Disk Decryptor поддерживает 32- и 64-разрядные версии Windows XP, Vista, Windows 7, 2003 и 2008 Server. Программой поддерживаются как фиксированные, так и портативные носители, включая PGP в режиме шифрования всего диска и также флеш-карты, защищённые с помощью BitLocker To Go.
Источник

26/12/2012 01:28 Оцифрованные архивы федеральных библиотек попадут в Интернет
С будущего года будет введена программа удаленного доступа к архивам федеральных библиотек. Об этом сообщил министр культуры РФ Владимир Мединский. По его словам, подобная практика с этого месяца уже введена в Российской Государственной библиотеке (Ленинке). На сегодняшний момент уже выдано 2 тыс первых паролей, сообщил министр. Процедура, в данном случае, довольно проста - обладатели читательского билета получают собственный пароль и имеют возможность пользоваться всем оцифрованным архивом. К примеру, Ленинка предоставляет доступ не только к собственному архиву, но и к базе данных еще 500 библиотек. По мнению Мединского, такая возможность будет "очень полезна для студентов, диссертантов, исследователей, которые смогут, сидя дома, иметь доступ ко всем архивам - это колоссальная экономия времени". С будущего года такая практика будет введена во всех федеральных библиотеках. При этом министр отметил, что ведомство будет "действовать жестко в правовом поле" - информацию, полученную через удаленный доступ, "можно будет только читать с экрана, однако нельзя скопировать". На этот счет эксперты высказывают свои опасения, связанные с возможностью распознания текста через обработку снимка экрана. Напомним, что в свое время большое количество материалов Ленинки были оцифрованы, но лишены публичного распространения из-за неопределенного правового статуса.
Источник

26/12/2012 01:44 Великобритания в борьбе с пиратством противопоставит свободу
Министр по делам бизнеса Великобритании Винсент Кейбл полагает, что предлагаемые правительством изменения в законодательстве об авторском праве ни только предоставят гражданам больше свободы в использовании защищенных авторским правом работ, но и принесут в экономику в течение ближайших десяти лет 500 млн фунтов стерлингов. Предлагается разрешить копирование законно приобретенных цифровых материалов на любое устройство или носитель, но только для личного пользования. Таким образом, коллекцию музыки или электронных книг можно будет перенести и на телефон, и в частное облако. Упрощается использование защищенных авторским правом материалов в образовании, при цитировании и в новостных сообщениях, пародиях, карикатурах и стилизациях — но при этом запрещается замаскированное под пародию копирование. Как частные пользователи, так и библиотеки смогут без разрешения правообладателей копировать звукозаписи, фильмы и записи передач для целей некоммерческих исследований. Также разрешается использование для анализа опубликованных данных и результатов других исследований. Разрешается копирование с целью предоставления доступа к материалам людям с ограниченными возможностями, а также с целью сохранения материалов, находящихся в коллекциях музеев и библиотек. Одновременно начинает работать национальная программа по информированию населения о вреде нелегального скачивания различного контента. Целевая аудитория рекламной кампании — школьники и студенты. Причиной запуска кампании называются "серьезные изменения, которые цифровая эра внесла в работу с объектами авторского права".
Источник

26/12/2012 10:32 Реестр запрещенных сайтов вырос на треть за неделю
Количество добросовестных ресурсов, попавших в реестр запрещенных сайтов из-за блокирования по IP, превысило три тысячи. Об этом 25 декабря сообщает проект "РосКомСвобода". За восемь дней, которые прошли с момента предыдущего исследования, в "черный список" включили еще 19 IP-адресов, а исключили из него пять. Но по некоторым IP-адресам находится сразу несколько сайтов. В связи с этим выросло число добросовестных ресурсов, попавших в реестр из-за "соседства" с сайтами-нарушителями. В отчете "РосКомСвободы" от 17 декабря говорилось, что в реестре запрещенных сайтов значится более двух тысяч добросовестных ресурсов. Всего тогда было исследовано 87 IP-адресов из "черного списка". "РосКомСвобода" также отмечает, что из реестра не удаляются те IP-адреса, с которых сайты с запрещенной информацией успели "мигрировать". Реестр запрещенных сайтов заработал первого ноября. По закону, если владелец ресурса или хостинг провайдер отказались удалять запрещенную информацию, Роскомнадзор вносит в "черный список" весь сайт и его IP-адрес. Интернет-провайдеры, в свою очередь, обязаны блокировать доступ к этим адресам.
Источник

26/12/2012 17:21 Обнаружен DDoS-троян для Android-устройств
Антивирусные специалисты «Доктор Веб» сообщают о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троян Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а также может отправлять SMS-сообщения по команде злоумышленников. Будучи установленным на мобильном Android-устройстве, троян Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений. После запуска троян пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются злоумышленниками с помощью SMS. Среди поддерживаемых директив присутствует атака на заданный сервер, а также отправка SMS-сообщений. Если от трояна требуется выполнение DDoS-атаки на веб-ресурс, то в поступающем от кибер-преступников сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же от вредоносной программы требуется отправка SMS, то в поступающей команде содержится текст сообщения и номер, на который его необходимо отправить. Действие трояна не только снижают производительность зараженного мобильного Android-устройства, но и опустошают лицевой счет абонента, путем отправки SMS-сообщений на премиум-номера. Антивирусные аналитики не обнаружили источник автоматического заражения Android-устройств, поэтому одним из вероятных способов проникновения на устройства является установка вредоносного приложения в комплекте с легитимным, но распространяющимся через неофициальные магазины приложений. Учитывая этот факт, специалисты рекомендуют внимательнее относится к устанавливаемым приложениям, а также избегать посещения сомнительных ссылок на веб-ресурсы.
Источник

26/12/2012 18:56 В Linux-утилите grep устранена критическая уязвимость
В Linux-утилите grep обнаружена опасная уязвимость (CVE-2012-5667), которая проявляется при обработке специально сформированного входного потока и может быть использована для инициирования отказа в обслуживании, а также, возможно, для выполнения произвольного кода. Подвержены выпуски утилиты grep до версии 2.11. В выпуске 2.11, вышедшем в начале марта 2012 года, эта уязвимость была исправлена, однако не было сделано никаких специальных анонсов о том, что ошибка имеет отношение к проблемам с безопасностью. Проблема связана с переполнением памяти при обработке длинных строк (на архитектуре x86_64 длина опасной строки составляет порядка 2 Гб). Ошибка была случайно обнаружена одним из пользователей Ubuntu, который попытался обработать при помощи grep вывод команды "ls -la" на своем сервере. Debian и Ubuntu на данный момент ещё не успели выпустить исправления. Однако, отдельные дистрибутивы, поставляющие свежие версии ПО, не подвержены данной уязвимости (например, в Fedora 17 используется grep 2.14). Опасность уязвимости усугубляется тем, что многие администраторы используют утилиту grep для автоматизированной обработки различных данных (в частности, системного лога). Часто такие процессы выполняются с административными привилегиями, что может оказаться фатальным в случае успешной атаки злоумышленника. Дополнительно, стоит отметить, что в выпуске 2.11 присутствовали ещё как минимум два исправления для не менее опасные уязвимости. В настоящее время в отношении них ведется проверка.
Источник

27/12/2012 09:35 "Невинность мусульман" признана экстремиским материалом
26 декабря в федеральный список экстремистских материалов внесли антиисламский фильм "Невинность мусульман". Запись под номером 1589 была сделана в соответствии с решением Тверского районного суда Москвы от 1 октября 2012 года. Видеохостинг YouTube при попытке перейти по ссылке www.youtube.com/watch?v=uiBcdZfsaS8, указанной в списке, сообщает, что видео недоступно. Никакой информации о причинах удаления видео на странице не содержится. Вместе с тем, на YouTube есть копия трейлера "Невинности мусульман", располагающаяся по ссылке www.youtube.com/watch?v=uiBcbZfsaS8 (отличие от ссылки из экстремистского списка в седьмом знаке с конца). Это видео доступно, оно имеет название и описание на русском языке и на момент написания заметки было просмотрено более миллиона раз. В пользу версии о том, что в федеральный список экстремистских попала неправильная ссылка, говорит сообщение об ошибке на YouTube ("This video is unavailable. Sorry about that."). Точно такое же сообщение появляется при попытке перейти на любую другую несуществующую страницу на видеохостинге (например, youtube.com/watch?v=11111111111). В случае, если администрация YouTube удаляет ролик, она обычно сообщает причины, по которым это было сделано (пример такого сообщения можно посмотреть здесь). Фильм "Невинность мусульман", в котором высмеивается пророк Мухаммед, был признан экстремистским по требованию Генпрокуратуры России. Решение Тверского суда вступило в силу 6 ноября. Не дожидаясь решения суда, в сентябре 2012 года прокуратуры ряда российских регионов рассылали провайдерам требования закрыть доступ к "Невинности мусульман" на YouTube. В заявлениях смоленской прокуратуры, а также прокуратуры Орска (Оренбургская область) приводилась та же неработающая ссылка, что значится в федеральном списке экстремистских материалов.
Источник

27/12/2012 10:07 Сотрудники голливудских кинокомпаний скачивают торренты
Сотрудников ряда голливудских студий уличили в использовании торрентов на рабочем месте для скачивания пиратских копий фильмов, игр и других материалов. Об этом 25 декабря сообщает издание TorrentFreak. Анализ проводился с помощью сервиса ScanEye, показывающего, скачивание каких материалов производилось с того или иного IP-адреса. TorrentFreak обнаружил, что адреса крупнейших кинопроизводителей также участвовали в обмене пиратским контентом. В число компаний, чьих сотрудников уличили в пиратстве, попали Paramount Pictures, Warner Bros., Sony Pictures, Walt Disney и 20th Century Fox. Последняя студия, отмечает TorrentFreak, оказалась наиболее "чистой". С ее адресов было скачано всего три файла: фильм "Джефф, живущий дома", эпизод сериала "90210" и игра "Hollywood Squares". Все приведенные студии входят в Американскую ассоциацию кинокомпаний (MPAA), которая активно борется с пиратским распространением фильмов в интернете. TorrentFreak отмечает также, что ему удалось "поймать" компанию Bittorrent Inc., разработчика файлообменных клиентов uTorrent и BitTorrent, на распространении трех файлов. Однако все три эти файла ранее были опубликованы в Сети их правообладателями. Сама BitTorrent Inc. 19 декабря запустила кампанию, в которой открещивается от связи с пиратством.
Источник

27/12/2012 10:41 Новая Windows Blue получит обновленное ядро и интерфейс
В новой Windows появится возможность изменять размер «плиток» интерфейса, еще больше изменится внешний вид стандартного рабочего стола. Кроме того, будет обновлено ядро операционной системы. В новой версии операционной системы Windows корпорация Microsoft намерена улучшить новый графический интерфейс, появившийся в Windows 8. Об этом сообщает Neowin со ссылкой на члена тайваньского интернет-форума PCBeta. Пользователи PCBeta утверждают, что участник форума, который опубликовал информацию, является сотрудником Microsoft. В новой Windows компания планирует добавить новую степень свободы в настройке начального экрана, который появляется после загрузки компьютера. В частности, у пользователей появится возможность изменять размер плиток - она будет скопирована с мобильной платформы Windows Phone 8. Помимо этого, компания планирует продолжить изменение внешнего вида стандартного рабочего стола, к которому можно перейти с начального экрана. В Windows 8, напомним, рабочий стол был лишен привычного меню «Пуск» - вместо вызова этого меню пользователя «выкидывает» обратно к начальному экрану. В новой Windows рабочий стол будет еще более упрощен и более согласован с новой минималистичной концепцией интерфейса. Наконец, операционная система получит обновленное ядро, под номером 6.3, утверждает источник. Ранее веб-сайт ZDNet опубликовал первую информацию о новой системе, под кодовым именем Windows Blue. Со ссылкой на собственные источники он сообщил, что она будет выпущена летом 2013 г. Это означает, что Microsoft намерена перейти на годовой цикл обновления операционной системы, как это сделала компания Apple. Однако авторы ZDNet не уверены в том, что Windows Blue будет полностью новой версией (Windows 9), а, возможно, лишь крупным обновлением Windows 8 (Windows 8.1 или 8.5).
Источник

27/12/2012 11:15 Путин подписал закон о переносимости мобильных номеров
Владимир Путин сегодня подписал ожидаемый в российской телекоммуникационной отрасли закон, предоставляющий абонентам сотовых операторов сохранять за собой мобильные номера при переходе от одного сотового оператора к другому. Закон был принят Госдумой 14 декабря, а одобрен Советом Федерации 19 декабря текущего года. Согласно сообщению пресс-службы Президента, закон разработан в целях предоставления абонентам мобильной связи права на сохранение своего абонентского номера при смене оператора. При этом в законе закрепляется, что размер платы абонента за использование сохранённого абонентского номера не может превышать 100 рублей. Для обеспечения права абонента на сохранение своего абонентского номера законом устанавливается обязанность оператора сотовой связи, с которым абонент расторгает договор, обеспечить передачу данного номера в сеть другого оператора, с которым абонент заключает договор, а также корреспондирующую обязанность нового оператора по включению абонентского номера в свой ресурс нумерации и обеспечению оказания услуг подвижной радиотелефонной связи. Для реализации механизма перенесения абонентского номера Федеральным законом предусмотрено создание базы данных перенесённых номеров, оператор которой определяется Правительством РФ, а также установлена обязанность операторов связи предоставлять оператору указанной базы необходимую информацию о сохраняемых абонентских номерах. За внесение изменений в базу данных перенесенных абонентских номеров с оператора сотовой связи взимается плата, размер которой фиксирован. Согласно Федеральному закону финансирование создания и функционирования базы данных перенесённых номеров будет осуществляться за счёт средств резерва универсального обслуживания. Федеральным законом также вносится изменение в порядок передачи ресурса нумерации, в соответствии с которым в случае принятия абонентом решения о сохранении своего абонентского номера при заключении договора об оказании услуг связи с другим оператором связи согласия федерального органа исполнительной власти в области связи на передачу абонентского номера не требуется. Кроме того, федеральный орган исполнительной власти в области связи наделяется полномочием по установлению нормативных требований к порядку организационно-технического взаимодействия операторов мобильной связи при обеспечении перенесения абонентского номера. Федеральным законом вносится изменение в часть вторую Налогового кодекса Российской Федерации, касающееся освобождения от уплаты государственной пошлины в случае передачи ресурса нумерации в части абонентского номера абонента, принявшего решение сохранить свой абонентский номер при заключении договора об оказании услуг связи с другим оператором.
Источник

27/12/2012 12:23 Новые поступления в список запрещенных веб-ресурсов
Госнаркоконтроль запретил доступ к китайской торговой площадке "Trade**.com" из-за того, что один из ее продавцов распространяет наркотики. Также ведомство запретило доступ к двум сайтам, содержащим ссылки на ролики о приготовлении наркотиков, при том что сами эти ролики под запрет не попали. Число интернет-страниц в реестре сайтов, доступ к которым должен быть запрещен на территории России, превысило 100. Из трех ведомств, уполномоченных на внесение сайтов в данный реестр, самым активным остается Федеральная служба по контролю за оборотом наркотиков (Госнаркоконтроль): из 101 страниц в реестре на данную службу приходится 81. 13 внес Роскомнадзор, 7 - Роспотребнадзор. Среди новых сайтов, добавленных Госнаркоконтролем, стоит отметить ресурсы "go*films.ru" и "podelki-**-video.ru". Первый из них является коллекций ссылок на фильмы, второй содержит ссылки на видео-инструкции по созданию разного рода подделок. Причиной попадания в реестр стало наличие на обоих ресурсах роликов о создании гашиша в домашних условиях. Отметим, что оба сайта не хранят запрещенных видео на своих серверах, а используют как источники код внедрения видео-контента «ВКонтакте» и Youtube. Ролики, доступ к которым хочет перекрыть Госнаркоконтроль, продолжают находиться на этих видео-хостингах и в реестр они не были внесены. Если интернет-провайдер установил систему DPI и осуществляет блокировку страниц по их адресам (это сделали МТС, МГТС, «Мегафон», Yota и др), то в данном случае доступ будет перекрыт только к роликам о гашише. Большинство же провайдеров (включая, например, «Билайн» и «Ростелеком») блокируют по IP-адресам сервера, соответственно, у них эти сайты будут закрыты полностью. Отметим, что иностранные сайты в реестре запрещенных в России интернет-ресурсов пока являются экзотикой. Помимо "Trade**.com",насчитывается всего три страницы, оформленных на английском языке. Причем все они занесены в реестр странным образом. Один из них - анонимайзер "Hango***.dyndns.org", хотя подобного рода сервисы в России не запрещены. Причем формально через этот анонимайзер нельзя получать доступ только к одному из внесенных в реестр сайтов - "Ga*zona", тогда как выходить через него на другие запрещенные ресурсы можно. Другой пример из реестра - сайт с бесплатными порно-роликами "Video-***". Он был внесен Роскомнадзором (орган, уполномоченный на борьбу с детской порнографией) таким образом, что провайдер обязан заблокировать доступ лишь к разделу "Teen". Между тем, целый ряд других разделов на данном сайте - "Young", "Daughter", "Mom", "Sister", "Russian" и т.д. - также содержат порнографические материалы с участием несовершеннолетних. Еще иностранный ресурс в реестре - "Picture****" - предлагает платный доступ к порнографическим фото- и видео-материалам из конференций сети Usenet. Роскомнадзор сделал соответствующую запись таким образом, что через Picture**** нельзя было получать доступ только к одной из конференций - "***.binaries.pictures.lfix" - содержащей материалы с детской порнографией. Однако аналогичные материалы содержатся в целом ряде других конференций из той же группы. Но если провайдер осуществляет блокировку по интернет-адресам, доступ к ним будет открыт. Ранее было протестировано, насколько полно крупнейшие российские интернет-провайдеры и сотовые операторы выполняют закон о блокировке запрещенных ресурсов. В среднем у каждого провайдера заблокировано только 60% от запрещенных ресурсов.
Источник

27/12/2012 15:30 Анонсирован сервис анонимных новогодних поздравлений
31 декабря и 1 января в России будет действовать "Поздрафон" - телефонная линия для анонимных новогодних поздравлений, говорится в пресс-релизе. Людей, позвонивших в "Поздрафон", будут в случайном порядке соединять друг с другом, чтобы они обменялись новогодними поздравлениями. Если на линии никого нет, то номер позвонившего поставят в очередь и перезвонят на него, когда найдется собеседник. Сервис бесплатен. Позвонить в "Поздрафон" можно по номеру 8-800-200-01-06. Желающим принять участие в акции предлагается оставить номер мобильного на сайте "Поздрафона" - в этом случае о начале работы линии их известят по SMS. Впоследствии "Поздрафон" будет действовать и в другие праздники - на 23 февраля, 8 марта и так далее. "Поздрафон" - совместный проект "Ростелекома" и сервиса "Будист". Пользователи "Будиста" будят друг друга телефонными звонками, договорившись о времени побудки через сайт или мобильное приложение, поэтому сервис называет себя "социальным будильником".
Источник

27/12/2012 16:27 Представлен менеджер безопасности Dr.Web Launcher для Android
Компания «Доктор Веб» сообщает о старте бета-тестирования Dr.Web Launcher — безопасного интерфейса, разработанного для мобильных устройств под управлением операционной системы Android. Новая разработка пригодится в ситуациях, когда один мобильный телефон или планшет используется попеременно несколькими пользователями, — Dr.Web Launcher позволяет создавать список доступных приложений для каждого из них и ограничивать доступ к определенным веб-ресурсам. В новое приложение включен собственный безопасный браузер Dr.Web, благодаря которому обеспечивается блокировка доступа к нежелательным интернет-ресурсам по категориям: известные источники вирусов, азартные игры, наркотики, сайты для взрослых и т. п. Приложение обеспечивает удобное переключение между пользователями. На этапе бета-тестирования создавать профили и изменять настройки может любой пользователь, впоследствии это сможет делать только администратор устройства, после ввода пароля. Для установки и функционирования Dr.Web Launcher требуется наличие операционной системы Android 4.0 или выше. Чтобы установить бета-версию Dr.Web Launcher, откройте Google Play, найдите в списке приложений Dr.Web Launcher (beta) и нажмите кнопку «Установить». Приложение будет установлено автоматически. Обсудить продукт, высказать свои предложения и замечания можно на форуме разработчика.
Источник

27/12/2012 16:48 В Кемерове ликвидировано подпольное производство DVD-дисков
Сотрудники управления экономической безопасности и противодействия коррупции совместно с полицейскими отдела организации применения административного законодательства Главного управления МВД России по Кемеровской области в ходе оперативно-разыскных мероприятий выявили в Кемерове подпольный цех по изготовлению контрафактных DVD-дисков с аудио и видеозаписями. Продукция изготавливалась здесь в промышленных масштабах без лицензионного соглашения с правообладателями, производство дисков в подпольном цехе было поставлено на поток. Проникнуть в помещение посторонним людям было непросто, поскольку на входной двери был установлен кодовый замок, территория цеха контролировалась посредством камер видео-наблюдения. В подпольном цехе работали 15 человек. Водители-экспедиторы, грузчики, упаковщики и оператор рассказали стражам порядка, что все они нашли здесь работу по объявлению, никаких записей в трудовой книжке у них нет, заработную плату они получают наличными в конверте. Также стражи порядка обнаружили в производственном помещении 3 упаковочных станка и более 150 тыс. DVD-дисков, готовых к продаже. Здесь были как новинки музыкального и кинопроката, так и популярные фильмы и песни, а также классические произведения. В ходе дальнейшей работы было установлено, что реализовывалась готовая продукция через известную в Кемерове сеть магазинов по продаже дисков, а также во всех крупных сетевых супермаркетах Кемеровской области. По предварительным оценкам, организаторами противоправной деятельности, личности которых в настоящий момент устанавливаются, за год получен доход в сумме более 20 млн. рублей. В настоящее время проводится изъятие контрафактной продукции, документы направлены на исследование.
Источник

27/12/2012 17:02 Запущена региональная китайская спутниковая навигация "Бэйдоу"
Зона действия китайской системы спутниковой навигации "Бэйдоу" (BeiDou) охватила большую часть Азиатско-Тихоокеанского региона. Об этом сообщил сегодня представитель "Бэйдоу" Жань Чэнци. "С сегодняшнего дня оператор спутниковой навигации "Бэйдоу" начал официально предоставлять услуги пользователям на большей части Азиатско-Тихоокеанского региона", - сказал он. В числе этих услуг Жань Чэнци назвал позиционирование, навигацию, а также передачу небольшого объема информации в текстовом формате. В планах Китая - создать собственную независимую глобальную систему спутниковой навигации по типу американской GPS, европейской "Галилео" и российской ГЛОНАСС. Реализация данной программы началась в 2000 году: Китай запустил свой первый навигационный спутник. В настоящее время на орбите находится 16 спутников этой системы, основная структура которой, как заявляют ее разработчики, уже создана. С 27 декабря 2011 года "Бэйдоу" была запущена в тестовом режиме: она охватывала территорию Китая и некоторых сопредельных районов. В этом году КНР вывела на орбиту 5 навигационных спутников системы "Бэйдоу". При сохранение такой тенденции уже через несколько лет навигационная система "Бэйдоу" может превзойти по своим характеристикам ГЛОНАСС, а к 2020 году - когда количество ее спутников будет увеличено до 30-35, станет глобальной. Напомним, что в отличие от GPS, "Галилео" и ГЛОНАСС, навигационная система "Бэйдоу" использует геостационарную орбиту, что позволяет производить кластерное подключение территорий и обеспечивать постоянное полное покрытие на выбранной территории. Именно это условие и позволило при относительно малом числе спутников реализовать полнофункциональную региональную навигационную систему.
Источник

28/12/2012 10:50 Разработчики Apple усилили защиту от взлома в iOS 6.1
Пока многие пользователи смартфонов и планшетных компьютеров корпорации Apple с нетерпением ждут выхода утилиты для джейлбрейка iOS 6, разработчики Apple, похоже, делают все возможное, чтобы этого не допустить. Хакер и специалист по безопасности Стефан Эссер (Stefan Esser), также известный под псевдонимом i0n1c, сообщил о том, что в iOS 6.1 компания Apple сделала программный код еще более защищенным, что в значительной мере усложняет процесс взлома прошивки. «Видимо, компания Apple внесла определенные изменения. В iOS 6.1 была усилена защита при том, что джейлбрейк-сообщество еще даже не успело толком взломать iOS 6», – сообщил хакер на своей странице в блог-сервисе Twitter. К подобному выводу Стефан Эссер пришел после того, как внимательно изучил последнюю бета-версию iOS 6.1. По мнению хакера, iOS 6.1 beta 4 является заключительной "бетой", за которой уже в первой половине января может последовать финальная версия прошивки. Хотя Эссер конкретно не указал, какие изменения включила в себя обновленная ОС, он посоветовал пользователям пока не торопиться с переходом на iOS 6.1, чтобы в случае чего иметь возможность сделать джейлбрейк своего устройства.
Источник

28/12/2012 11:06 Троян-похититель паролей атакует российских пользователей
Компания «Доктор Веб» сообщила о массовой почтовой рассылке, с помощью которой распространяется вредоносная программа Trojan.PWS.UFR.3010. Как рассказали в компании, данный троян предназначен для кражи паролей от многих прикладных программ. 26–27 декабря 2012 г. пользователи интернета стали получать электронные письма об оплате некоего счета, содержащие вложенный ZIP-архив. В тексте сообщений, как правило, предлагается проверить банковские реквизиты платежного поручения. По словам антивирусных экспертов, обращают на себя внимание сразу несколько фактов. «Прежде всего, настораживают имя архива ([FILENAME].JPG.zip) и ошибки в тексте письма. Внутри архива располагается исполняемый файл, причем расширение вредоносного приложения (.exe) отделено от имени большим количеством точек с целью скрыть его в окне “Проводника”. Подобный способ “спрятать” истинное расширение файла применяется злоумышленниками на протяжении многих лет и считается весьма тривиальным. Правда, предшественники справлялись со своей задачей гораздо успешнее: вместо точек они использовали большое количество пробелов, поэтому пользователям Проводника Windows становилось весьма непросто определить истинный тип файла, — отметили эксперты. — Следует отметить, что распространители трояна не потрудились даже заменить значок приложения на что-то нейтральное: видимо, наступившая пора школьных экзаменов не оставляет достаточного времени для экспериментов». По данным «Доктор Веб», сама вредоносная программа, детектируемая антивирусным ПО Dr.Web как Trojan.PWS.UFR.3010, создана с помощью широко известного конструктора утилит для кражи паролей UFR Stealer, свободно распространяемого на хакерских форумах как минимум с 2010 г. «Воспользоваться этой программой может любой подросток, не обладающий даже минимальными знаниями в области программирования. Полученное с помощью конструктора вредоносное приложение способно красть пароли от большинства популярных браузеров, почтовых клиентов, FTP-клиентов, программ мгновенного обмена сообщениями и других приложений (например, игры World of Tanks), а также отправлять данные с использованием протокола FTP на удаленный сервер или по электронной почте», — подчеркнули в компании. Анализ FTP-сервера злоумышленников показал, что в общей сложности заражению подверглось как минимум несколько сотен компьютеров, а за последние сутки — не менее 120 ПК. В «Доктор Веб» рекомендуют во избежание заражения вредоносными программами не открывать вложения в сообщениях электронной почты, полученных из неизвестных источников.
Источник

28/12/2012 11:41 Сибирские пользователи наиболее уязвимы для хакерских атак
Эксперты «Лаборатории Касперского» проанализировали развитие кибер-угроз, с которыми сталкивались жители пяти крупных российских регионов. Как сообщили в антивирусной компании, самыми опасными городами для серфинга в интернете, согласно данным облачной системы мониторинга угроз Kaspersky Security Network (KSN), стали Барнаул (Сибирский федеральный округ), Калининград (Северо-Западный федеральный округ), Краснодар (Южный федеральный округ), Уфа (Приволжский федеральный округ) и Магнитогорск (Уральский федеральный округ). «Опасность “подцепить” вредоносный код в интернете подстерегает пользователей в регионах на каждом шагу. Причем зачастую пользователи по собственной воле становятся жертвами кибер-преступников, кликнув, например, по ссылке, которая ведет на зараженный ресурс или мошеннический сайт», — подчеркнули в «Лаборатории Касперского». Так, по данными компании, наибольшее количество попыток перехода на подобные сайты — 20,6 млн — заблокировано в СФО. Меньше всего — 5,7 млн — в УФО. Чаще других с этой проблемой среди крупных городов упомянутых федеральных округов сталкиваются жители Магнитогорска, где на каждого пользователя в среднем приходится 22 опасные ссылки. Следуя общероссийской тенденции, пользователи в российских регионах активно осваивают шоппинг в Сети и все чаще пользуются системами онлайн-банкинга. Растущая популярность интернет-транзакций побуждает кибер-мошенников придумывать все новые способы отъема денег с электронных счетов россиян. Согласно данным «Лаборатории Касперского», только в СФО в 2012 г. было предотвращено на 162% больше атак вредоносного ПО на пользователей онлайн-банкинга, чем годом ранее. По этому показателю сибиряки оказались в лидерах среди других четырех исследуемых федеральных округов. На втором месте находится ПФО, где рост составил 106%. Лучше ситуация обстоит в ЮФО (88%), УФО (85%), а также в СЗФО (19%).
Подробности

28/12/2012 12:39 Китай ужесточил правила работы в интернете
Китайские законодатели в пятницу, 28 декабря, утвердили новые правила работы в интернете. Они в том числе предполагают, что пользователи для подключения к Сети должны будут предоставить провайдерам данные своих удостоверений личности, пишет BBC News. Кроме того, согласно новым положениям, соответствующие органы получат возможность законно удалять страницы или отдельные записи пользователей, содержащие признанный нелегальным контент, сообщает Reuters. Провайдеры, в свою очередь, должны выявлять соответствующую информацию и сообщать о случаях нарушений в контролирующие органы. Как отмечает Reuters, и удаление записей пользователей, и регистрация под настоящими именами уже широко практиковались в Китае ранее, однако сейчас эти меры получили законодательное оформление. Китайские власти постепенно ужесточают контроль за интернетом. В стране заблокирован ряд западных ресурсов, таких, как Facebook, Twitter и YouTube. В 2012 году в Китае была введена обязательная регистрация под настоящими именами на популярном портале микроблогов Sina Weibo. В правительстве Китая утверждают, что контроль за интернетом необходим, чтобы останавливать людей, публикующих анонимные обвинения и порнографию, а также распространяющих необоснованные слухи и панику.
Источник

29/12/2012 18:58 Мошенники из QNet активизировались в Саратове
Управление по взаимодействию с правоохранительными органами правительства Саратовской области предупреждает жителей региона об угрозе финансового мошенничества. Граждан информируют о том, что в Саратове к работе в социальных сетях приступили представители организации, которая, по мнению правоохранительных органов, обладает признаками финансовой пирамиды. Компания QNet, находящаяся в Гонконге, работает по схеме сетевого маркетинга: новичок должен сделать вступительный взнос - две тысячи долларов, затем требуется привлечь в эту организацию как можно больше знакомых. Кроме того, новым членам организации предлагают купить ряд подготовительных курсов - по ораторскому мастерству, ведению переговоров и прочих. Компания занимается реализацией энергетических товаров - "дисков для гармонизации энергии воды" и другой подобной продукции. Приглашение стать "партнером" в компании может поступить по телефону или через социальную сеть. Как говорится в сообщении, в ряде стран деятельность QNet запрещена.
Источник

29/12/2012 19:05 Сенат США продлил право спецслужб на досудебную прослушку
Сенат США продлил разрешение на прослушивание международных телефонных переговоров и просмотр электронной почты подозреваемых в шпионаже и терроризме, сообщает Associated Press. Соответствующее допущение уже действовало в поправках к федеральному закону "О контроле деятельности иностранных разведывательных служб" (Foreign Intelligence Surveillance Act, FISA) с 2008 года и по 31 декабря 2012 года. Американские спецслужбы смогут, не запрашивая разрешения суда, неделю прослушивать переговоры подозреваемых. По истечении этого срока они должны обратиться за специальным ордером, однако на время судебного рассмотрения они могут продолжать слежку. Спецслужбам разрешено читать не только электронную почту, но и другие средства коммуникаций, в том числе переписку в социальной сети Facebook, пишет The Wall Street Journal. Разрешение не касается американских граждан, которые находятся на территории страны или за рубежом. Кроме того, для иностранцев, проживающих в США, также сделано исключение. Для того, чтобы прослушивать их телефоны, спецслужбам придется получать разрешение суда. Однако критики поправок опасаются, что разрешение на прослушивание будет толковаться спецслужбами в свою пользу. Так, например, получив доступ к почте иностранцев, они могут просмотреть в ней переписку с американскими гражданами. Ожидается, что в ближайшее время законопроект подпишет президент Барак Обама, ранее поддержавший инициативу. Срок действия нынешнего разрешения на прослушивание истекает в 2017 году. Федеральный закон о мерах разведывательной слежки FISA был принят в 1978 году. Сначала предполагалось, что прослушивание телефонных переговоров и просмотр переписки будет возможен только с санкции суда. Однако с 2001 года, когда после терактов 11 сентября США начали "войну против террора", спецслужбы стали наделять все большим числом прав. Последние поправки к FISA действовали с 2008 года и разрешали без санкции суда следить за переговорами иностранных граждан.
Источник

29/12/2012 19:37 Приложения для Android теперь доступны на Mac
Для Mac вышла бета-версия BlueStacks - программы, которая позволяет запускать на компьютере приложения от мобильной ОС Android. В BlueStacks можно открыть любое из 750 тысяч приложений из магазина Google Play. Для управления программами используются мышка и клавиатура. BlueStacks состоит из двух частей - это программа App Player для "воспроизведения" приложений и программа Cloud Connect для поиска приложений в Google Play. Технология виртуализации, которая используется в BlueStacks, носит название Layercake. Помимо BlueStacks для Mac, существует версия для Windows. Обе программы находятся в статусе бета-версии и распространяются бесплатно. Загрузить BlueStacks можно с сайта разработчиков. Альфа-версия BlueStacks для OS X вышла в июне 2012 года, однако в сравнении с бета-версией ее возможности были сильно ограничены: она позволяла запускать на компьютере лишь 17 Android-приложений.
Источник

29/12/2012 20:40 Поисковик Lycos планирует возвращение в 2013 году
Бывший поисковый гигант Lycos планирует запуск нового поискового продукта в 2013 года. Пока информация о продукте достаточно скромная, но генеральный директор Lycos Роб Белези (Rob Balazy) рассказал изданию The Next Web о том, что новый проект будет предлагать найденный контент прямо на главной странице без необходимости кликов и переходов на страницы отдельных результатов поиска. Lycos был одним из самых мощных поисковиков в конце 90-х годов прошлого столетия, наряду с такими поисковыми гигантами как Yahoo!, AltaVista и HotBot. Но с приходом Google поисковые системы, подобные Lycos потеряли свою популярность. Сейчас поисковик продолжает сотрудничать с Yahoo!, но в 2013 году предполагаются изменения существующего положения дел. Рот Белези отмечает: "В следующем году вы увидите новый запатентованный поисковый продукт от нашей компании. Я не буду говорить о нем много, так как все еще на стадии планирования, но у нас есть виденье этого продукта, который сможет объединить результаты поиска и дополнительный контент". Белези говорит, что компания не планирует конкурировать с Google, а собирается сфокусироваться на собственном способе представления информации по запросам, интересующим пользователей. В новом продукте Lycos планирует решить проблему необходимости открытия пользователями дополнительных страниц из результатов поиска и перехода по другим ссылкам. Разработчики проекта планируют "сконцентрироваться на проработке отображения информации, делая работу с ней интуитивно понятной и удобной". Напомним, Lycos появился в России в 2001 году, генеральным продюсером российского Lycos был Андрей Себрант, сейчас являющийся директором по маркетингу Яндекса. К сожалению, 29 октября 2003 года проект закрыл регистрацию новых пользователей в России, а после перестал работать на домене Lycos.ru. Теперь у нас есть шанс стать свидетелями второго рождения одного из первых поисковиков.
Источник

29/12/2012 22:11 Минкомсвязь задумалось над уничтожение таксофонов
Сворачивание таксофонной сети в российских регионах пока не происходит, решение по тому, каким образом реформировать универсальную услугу связи, будет принято в следующем году. Об этом сообщили в Минкомсвязи, комментируя появившуюся в СМИ информацию о планах министерства отказаться от программы таксофонизации страны. В министерстве отметили, что таксофоны могут, тем не менее, остаться в некоторых населенных пунктах, где они действительно востребованы. "Сейчас закрытие не происходит и в этом году точно ничего закрываться не будет. В будущем планируется перераспределить средства фонда универсальной услуги связи в пользу новых услуг", - пояснили в пресс-службе Минкомсвязи. Там напомнили, что договоры на оказание универсальных услуг связи, в которые входят таксофонная связь и доступ в интернет из специальных пунктов, продлены еще на год. "К этому времени Минкомсвязь разработает новую эффективную систему оказания универсальных услуг связи, которая учитывает современные требования", - отметили в пресс-службе ведомства. Планируется, что универсальная услуга будет реформирована в рамках нового закона о связи, который будет обсуждаться весной 2013 года. Всего с момента запуска системы было установлено более 148 тыс. таксофонов по всей территории России. Однако большинство таксофонов оказались убыточными и мало востребованными. Так, за последние три года на 48% снизился объем голосового трафика в расчете на один таксофон, на 34% снизился объем данных, передаваемых в рамках универсальной услуги, и на 35% сократилось использование универсальных карт связи. Исследование Минкомсвязи также показало, что потребление универсальных услуг связи сильно дифференцировано: 80% трафика генерируется из населенных пунктов, составляющих менее 13% от всего населения России. Ранее глава Минкомсвязи Николай Никифоров в беседе с журналистами отмечал, что "каждый позвонивший, каждый воспользовавшийся автоматом обходится бюджету в 35 000 рублей". "Проще на эти деньги ему iPhone подарить", - пошутил он. По его словам, средства фонда универсальной услуги, в который вносят средства все операторы, необходимо направить на развитие широкополосного доступа в интернет в регионах.
Источник

29/12/2012 22:31 12 тыс. британцев стали приступниками из-за опечаток
Около 12 тыс. британцев за последние пять лет неожиданно для себя обнаружили, что являются закоренелыми преступниками. Причиной этого стала невнимательность полицейских при составлении протоколов, а также технические ошибки при обработке электронных данных. В большинстве случаев законопослушные британцы оказывались в списках лиц, имеющих одну и больше судимостей, из-за банальной описки. При заполнении соответствующих документов сотрудникам правоохранительных органов было достаточно допустить ошибку в имени или почтовом индексе, чтобы ни в чем не повинный человек попал в базу преступников. При этом сам "фигурант" мог долгое время не знать о том, что попал на карандаш полиции - до тех пор, пока не обращался за кредитом в банк или не пытался сменить работу. Кроме того, попасть в "черный список" можно было и из-за ошибки техники. Дело в том, что далеко не во всех полицейских участках Соединенного Королевства установлены современные компьютеры, оснащенные необходимым программным обеспечением. В результате при переводе данных из письменного в электронный формат некоторая информация порой отображается не должным образом, что ведет к еще большей путанице. Нередко происходят и "утечки" в интернет личных дел и досье - из-за невнимательности сотрудников или компьютерных вирусов. "В полиции хранится большой объем персональных данных, начиная с фотографий и заканчивая написанными от руки отчетами, - сообщил в этой связи Ник Пиклс, директор организации "BB Watch", которая защищает гражданские права и свободы жителей Соединенного Королевства. - Любая неточность может поставить крест на репутации и карьере того человека, которого стражи порядка ошибочно посчитали преступником". "Полиции необходимо навести порядок в своих архивах и проявлять большую внимательность к данным, которые были получены в ходе оперативных мероприятий", - подчеркнул он. По данным местных СМИ, за последние пять лет на исправление ошибок в электронных базах правоохранительных органов из государственной казны было потрачено около 1,9 млн фунтов (свыше $3 млн).
Источник

30/12/2012 18:08 Антивирусные эксперты предупреждают об опасности QR-кодов
2D-коды, больше известные под аббревиатурой (QR - Quick Response) широко используются в рекламных и маркетинговых целях. С их помощью можно зашифровать разную информацию: адрес сайта, телефон, электронную визитку, координаты местоположения и другую информацию. Двумерный код сканируется камерой смартфона и преобразуется с помощью специального ПО. Недавно компания Symantec опубликовала доклад, из которого следует, что махинации с QR-кодами из онлайна переходят в оффлайн. Злоумышленники изготавливают наклейки, аналогичные изображенным на рекламных плакатах или ценниках, но с кодом, ведущим на сторонний сайт. Шон Джон, эксперт-аналитик по безопасности компании Symantec отмечает, что за последние годы QR-коды стали использоваться повсеместно. "QR-код – это просто картинка и просто посмотрев на нее пользователь не может определить – ведет ли она на сайт с вирусом или нет", - отметил эксперт. Подменять QR-коды могут с самыми разными целями: от корыстных до благородных. Чаще всего с помощью подмены кода обеспечивают «накрутку» счетчиков посещения сайтов. Еще один вариант – перебросить пользователя на веб-страницу с вредоносным ПО и попытаться завладеть информацией с его смартфона. Могут быть небезопасными и QR-коды, размещенные на сайтах. Они, как правило, предназначены для быстрого скачивания приложений с помощью смартфона. Специалисты отмечают случаи установки с помощью QR-кодов вредоносного ПО. "Многие вредоносные программы для мобильных устройств (особенно SMS-трояны) распространяются через сайты, а кибер-преступники используют вредоносные QR-коды — так сказать, для удобства пользователей", - сообщил ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. Специалисты по безопасности рекомендуют установить такую программу считывания QR-кодов, которая расшифровывает их, но не переходит по полученным ссылкам автоматически. Также стоит убедиться, что ссылка выглядит достоверно. Но прежде всего стоит внимательно посмотреть на плакат: если QR-код выглядит как отдельная наклейка – это повод насторожиться. По мнению ведущего антивирусного эксперта «Лаборатории Касперского» Дениса Масленникова, с помощью подмены QR-кодов чаще всего распространяется вредоносное ПО для платформ Android и J2ME (Java). "Чтобы обезопасить себя, необходимо установить на мобильное устройство защитное решение, функционал которого включает себя модуль проверки URL-адресов. Тогда пользователь будет предупрежден при попытке перехода по ссылке, которая ведет на вредоносное программное обеспечение, либо на мошеннический сайт", - отмечает эксперт. Помимо распространения вредоносного ПО, в фальшивом QR-коде может быть зашифрована ссылка, направляющая пользователя на поддельный сайт, внешне напоминающий официальный веб-портал банка или другой компании. При входе в личный кабинет или вводе каких-либо персональных данных они оказываются в руках злоумышленников.
Источник

30/12/2012 18:56 Роскомнадзор запретит продажу SIM-карт на улице с лотков
Роскомнадзор собирается положить конец торговле SIM-картами сотовых операторов на улице с лотков. Как сообщил сегодня замглавы ведомства Олег Иванов на встрече с представителями операторов, к пунктам продажи SIM-карт могут быть предъявлены требования по аналогии с местами продажи водки и сигарет. "Можно ввести такое правило: если у вас площади менее 20 метров, то вы не имеете права SIM-карты продавать", - сказал Иванов. По его словам, при продаже SIM-карт на улице не требуют паспорт, что является нарушением законодательства. Кроме того, сейчас операторы связи несут большие финансовые потери из-за беспорядочной продажи их SIM-карт: человек покупает карту, "выговаривает" те деньги, которые на ней были, выбрасывает и покупает новую. Покупаются SIM-карты такими торговцами оптом и продаются по цене значительно выше закупочной. Сами операторы не против таких ограничений. Они также отметили, что в действующем законодательстве покупка SIM-карт оптом никак не ограничена. Напротив, если оператор связи откажется продать большое количество карт одному человеку, он попадет под антимонопольное законодательство.
Источник

30/12/2012 19:20 HTML5 официально объявлен функционально-завершенным
Консорциум W3C объявил, что все запланированные возможности спецификаций HTML5 и Canvas 2D разработаны, и теперь начато планирование усовершенствований для HTML5.1 и Canvas 2D Level2. Для HTML5 рассматриваются следующие возможности: улучшенные субтитры к видео и поддержка быстрого поиска; разные режимы заполнения форм и авто-завершение; проверка правописания; повышение доступности изображений для слабовидящих; поддержка внедрения документов в iframe. Для Canvas 2D планируются улучшения, рассчитанные на использование дисплеев высокого разрешения. Финальную версию HTML5.1 планируется опубликовать в виде рекомендации W3C в 2016 году, а для Canvas 2D Level 2 срок не назначен. При этом публикация финальной версии HTML5 запланирована на 2014 год, а Canvas 2D может стать официальным стандартом в 2013-м. Основным нерешенным вопросом HTML5 остается отсутствие стандартного видео-кодека — пока не выбран подходящий, который бы не требовал лицензионных отчислений. Рассматриваются кодеки VP8 от Google и H.264. Первый, как объясняют в Google, «фактически не требует лицензионных отчислений», второй, патенты на который контролируются компанией MPEG LA, безлицензионно предоставляется только на определенных условиях.
Источник

30/12/2012 20:06 Первый бета-выпуск ОС PureDarwin на платформе Darwin
Проект PureDarwin после 5 лет своего существования объявил о выпуске первой бета-версии. Ранее были доступны только предварительные экспериментальные сборки, последняя из которых была выпущена 3 года назад. Наработки проекта PureDarwin распространяются в рамках лицензии BSD, но в состав также входят компоненты с лицензиями APSL (Apple Public Source License), Apple Driver License и GPL. В рамках проекта развивается пригодная для конечного пользователя операционная система, основанная на ядре и системных компонентах Darwin, поверх которых обеспечена работа открытых пользовательских приложений и графического стека, поддерживаемых в репозитории MacPorts. Графический интерфейс пользователя построен на основе Xfce. В качестве файловой системы используется ZFS, имеется поддержка DTrace. Ключевым новшеством выпуска является переход на использование десятой ветки Darwin (10.5.8), на базе которой построен релиз Mac OS X Snow Leopard. Отмечается, что в сборке ещё наблюдается большое число ограничений и недоработок, над устранением которых работают участники проекта. Для тестирования PureDarwin подготовлен образ виртуальной машины (размер 1 Гб) для запуска под управлением QEMU или VirtualBox (логин/пароль puredarwin/darwin, пароль для root - "rootroot").
Источник

30/12/2012 20:34 Facebook, как и все, уходит от уплаты налогов в Великобритании
Крупнейшую в мире социальную сеть Facebook обвинили в уклонении от уплаты налогов. Как сообщила газета Guardian, компания при доходе в 800 млн фунтов (1,28 млрд долларов), заплатила за прошлый финансовый год налогов на сумму 2,9 млн фунтов (4,64 млн долларов). В частности в Великобритании было выплачено всего 238 тыс фунтов (380 тыс долларов). Сообщается, что социальная сеть, которой пользуются миллиарды пользователей по всему миру, использует для выплаты налогов свою дочернюю фирму в Ирландии, где корпоративный налог намного ниже, чем в Соединенном Королевстве. В свою очередь представитель социальной сети заявил, что "действия Facebook соответствует всем корпоративным нормативным актам, включая те, которые касаются подачи отчетов компании и налогообложения". Нынешнее налоговое законодательство страны не запрещает подобные операции, однако вызывает серьезное недовольство как политиков, так и общественности, которые требуют как можно скорее пересмотреть существующие нормы. Скандал разгорается в тот момент, когда в британских СМИ зазвучали серьезные обвинения в уклонении от уплаты налогов в отношении ряда крупных международных корпораций, представленных в королевстве. Сообщается, что они уже долгие годы обманывают местные власти аналогичным путем - регистрируя свои доходы в третьих странах. "Нечистыми на руку" оказались и ряд других, преимущественно американских, компаний, среди которых Apple, Amazon, Google, eBay и Microsoft. Аналогичные обвинения прозвучали и в адрес популярной сети кофеен Starbucks, которая не делала отчислений в британскую казну с 2009 года. В результате руководство компании пообещало выплачивать по 10 млн фунтов (16 млн долларов) налогов в 2013 и 2014 годах "независимо от того, будет ли этот период прибыльным".
Источник

30/12/2012 20:50 Вышел последний печатный номер журнала Newsweek
Очередной выпуск американского еженедельника Newsweek, который вышел 24 декабря, стал последним печатным номером издания. Это решение впервые было озвучено руководством журнала еще летом с.г., а в новом номере об этом напомнила главный редактор Newsweek Тина Браун. На обложке последнего печатного номера помещено фото нью-йоркского офиса Newsweek. Надпись на журнале выполнена в виде хэштега #lastprintissue (последний печатный номер). Теперь Newsweek переходит в виртуальное пространство — он будет функционировать в виде интернет-издания по адресу "thedailybeast.com", а также как специальное платное приложение для iPad. В 2013г. журнал, главной темой которого является политическая аналитика, отметит свое 80-летие. Причиной отказа от выпуска печатной версии стали убытки в десятки миллионов долларов, которые приносила деятельность журнала. До недавнего Newsweek входил в двойку самых популярных изданий США, уступая лишь Time.
Источник



OnAir - События:

27/12/2012 18:38 - Разработчики NetBSD Foundation представили первое обновление безопасности и исправление ошибок ОС NetBSD 6.0.1. Вышедшее накопительное обновление включает в себя все исправления, которые были произведены с момента выпуска предыдущей версии ОС. К обновлениям безопасности относятся исправления уязвимостей в библиотеках функций expat (CVE-2012-1147, CVE-2012-1148, CVE-2012-0876) и DNS-службе BIND (CVE-2012-5688). Кроме того, исправлены ошибки функций других модулей ОС NetBSD, приводящие к сбою в работе ядра ОС, сетевых служб, файловой системы и драйверах. Решен ряд проблем с адаптацией NetBSD под платформы x86 (i386, amd64) и Xen. Обновленная версия NetBSD доступна для загрузки на репозиториях проекта.
Подробнее

30/12/2012 13:41 - Компания Microsoft информирует своих клиентов об обнаружении хакерской атаки через незакрытую критическую уязвимость (CVE-2012-4792) в веб-браузере Internet Explorer 6, 7, 8. Другие версии веб-браузера не подвержены этой уязвимости. Уязвимость позволяет выполнить произвольный программный код без участия пользователя, что позволило злоумышленникам использовать ее для распространения вредоносного кода путем включения в код скомпрометированных веб-страниц специального скрипта. Инфицирование системы происходит при просмотре такой веб-страницы в веб-браузере. Для блокировки опасной активности, связанной с этой уязвимостью, разработчики Microsoft рекомендуют использовать утилиту Enhanced Mitigation Experience Toolkit v3.0 (EMET), доступную на веб-сайте Microsoft Download Center. Устранение уязвимости планируется в следующем выпуске ежемесячных обновлений Microsoft.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru