uinC NewsLetter #02, 2013


Приветствуем!

Новости из Security Мира

7/01/2013 12:02 Произведена первая серия моноблоков на базе «Эльбрус-2С+»
ЗАО МЦСТ в сотрудничестве с компанией Kraftway произвела пилотную партию моноблочных компьютеров с архитектурой «Эльбрус», предназначенных для использования в качестве офисных автоматизированных рабочих мест для выполнения широкого круга задач. В декабре 2012 г. ЗАО МЦСТ получило пилотную партию моноблочных компьютеров, оснащённых материнской платой «Монокуб». Плата «Монокуб» разработана в ЗАО МЦСТ под процессор «Эльбрус-2С+» и предназначена для широкого применения, в том числе в гражданском секторе. Компания Kraftway адаптировала под плату «Монокуб» свою моноблочную платформу KM4. Плата «Монокуб» имеет стандартный форм-фактор miniITX и содержит один процессор «Эльбрус-2С+» (техпроцесс - 90нм, тактовая частота - 500МГц, первые модификации представлены в 2004 году) с охлаждением на тепловых трубках. На плате имеются два разъёма DIMM DDR2-800 и один разъём PCI-Express x16 (используется 8 линий). Возможна установка до 16 ГБ памяти (используются модули с ECC). Имеются внешние выходы: Gigabit Ethernet (также в моноблок встроен адаптер WiFi версии b/g), 4 порта USB 2.0, аудио (кроме того в моноблок встроены 2 колонки мощностью по 2Вт), RS-232, DVI (возможно подключение второго монитора). Для вывода графической информации применяется сенсорный экран диагональю 20 дюймов и расширением 1600x900. В качестве устройств хранения информации применяется жесткий диск SATA формата 2.5", также моноблок оснащен приводом DVD-RW и USB-хабом с карт-ридером. Общая потребляемая мощность моноблочного ПК – около 100 Ватт, вес – около 11 кг (с подставкой, без источника питания). Питание обеспечивает источник питания на 19В 8А. Моноблок планируется поставлять с предустановленной операционной системой «Эльбрус», основанной на ядре Linux 2.6.33 и имеет доработки, реализующие мандатную защиту. Комплект пользовательских программ включает в себя графическую оболочку Xorg, оконный менеджер xfce4, средства работы с офисными документами (текстовый редактор ABIWord, электронная таблица GNumeric), браузер Firefox, СУБД PostgreSQL и Linter, веб-сервер Apache и множество других программных компонент. Все комплексы программно-аппаратных средств, предоставляемые МЦСТ, имеют второй класс защищённости от несанкционированного доступа и сертифицированы по второму уровню контроля недекларированных возможностей.
Источник

7/01/2013 13:43 Создан прототип «искусственного носа» для iPhone
Компания Adamant Technologies из Сан-Франциско сообщил о создании «искусственного носа» — чипа с набором сенсоров, которые позволяют «нюхать» воздух, сообщая владельцу смартфона о несвежем дыхании или возможных проблемах со здоровьем. Чип сможет управляться с 2 тыс. сенсоров (против примерно 400 рецепторов у человека). Инженеры смогли обойти одну из насущных проблем — машинное осязание без труда определяет наличие в воздухе тех или иных химических соединений, однако «коктейль» из запахов вызывал проблемы с классификацией у «искусственных носов». Американская компания уже начала массовое производство чипов, однако приложения для них появятся не раньше чем через 2 года. К этому времени планируется разработать специальное устройство, подключаемое к iPhone и позволяющее анализировать дыхание человека (например, для определения объема затрачиваемых в данный момент калорий) и воздух вокруг. Его цена составит, скорее всего, до $100. Напомним, согласно прогнозам IBM, до 2017 года ожидается появление «продвинутых» систем машинного зрения, слуха, осязания и обоняния. Это соотносится с бизнес-планом Adamant Technologies.
Источник

7/01/2013 14:06 Wi-Fi и WiGig Alliance создадут беспроводную шину данных
Два технологических альянса — Wi-Fi Alliance и Wireless Gigabit Alliance объявили о воссоединении друг с другом с целью объединения усилий по продвижению и стандартизации технологии беспроводной передачи данных WiGig, работающей на частоте 60 ГГц. Воссоединение происходит путем поглощения меньшего альянса большим. Президент и исполнительный директор Wi-Fi Alliance Эдгар Фигероа (Edgar Figueroa) заявил, что приложит максимум усилий для скорейшего выведения на рынок наработок WiGig. По мнению экспертов, такое объединение неслучайно. Оба альянса около двух лет работали над спецификациями технологии Wi-Fi для частоты 60 ГГц. Причем WiGig специализировался на технологических спецификациях, а Wi-Fi Alliance — на вопросах совместимости и сертификации. Обе организации подписали «Меморандум о взаимопонимании» (Memorandum of Understanding, MOU), в котором отмечалось, что новая организация будет называться Wi-Fi Alliance, а ее главой будет уже упомянутый Эдгар Фигероа. Чем будет заниматься в новой организации теперь уже бывший президент и председатель WiGig Alliance Али Садри (Ali Sadri), меморандум умалчивает. Технологию WiGig на 60 ГГц не следует путать с развивающимся стандартом IEEE 802.11ac, называемой американской компанией Broadcom - «5G WiFi» работающей на частотах 5-6 ГГц. WiGig не замена 802.11ac, а дополнительная технология, призванная вывести Wi-Fi на уровень стандарта беспроводной шины данных для периферийных устройств, устройств хранения данных, средств цифровой безопасности и так далее. Масштабное внедрение решений на базе технологии WiGig запланировано на 2016 год.
Источник

7/01/2013 14:32 Тайланд по запросу США задержал алжирского кардера
Полиция Таиланда арестовала алжирского кардера, объявленного в международный розыск Федеральным бюро расследований (ФБР) по подозрению в краже миллионов долларов со счетов клиентов американских банков, передает агентство Франс Пресс. По данным органов правопорядка, 24-летний Хамза Бенделладж (Hamza Bendelladj) был арестован накануне в аэропорту Бангкока, где он совершал пересадку во время полета из Малайзии в Каир. Отмечается, что молодой человек использовал нажитые преступным путем средства для удовлетворения своей потребности в роскоши. "Когда его спросили, что он делал с деньгами, он сказал, что тратил их на путешествия и роскошную жизнь, чтобы летать первым классом и жить в гостиницах-люкс", — сообщил журналистам глава иммиграционной полиции Таиланда Пхану Кердлабпхол (Phanu Kerdlabphol). Теперь властям Таиланда предстоит решить вопрос об экстрадиции Бенделладжа в США.
Источник

7/01/2013 19:12 Растет число производителей игровых консолей на базе Android
Успех игр на Android-смартфонах подтолкнул многих производителей к созданию новых устройств, учитывающих желания игроманов. Однако, подходы оптимизации вызвали разногласия среди них. Так, одни производители решили использовать возможность подключения приставки к телевизору через HDMI-разъем, а другие решили ограничиться преобразованием смартфона в игровой контроллер с экраном. Первый подход подразумевает наличие небольшого HDMI-устройства, подключаемого к ТВ и содержащего программную оболочку с выбором доступных игр и медиаплеер. По такому пути пошли производители Android-консоли OUYA, которые уже в январе этого года начали тестовые поставки первой партии предзаказов, сделанных через онлайн-сервис Kickstarter. Кроме того, в процессе сбора средств на разработку и выпуск OUYA, был заключен контракт с облачным сервисом OnLive, что существенно расширило программные возможности консоли OUYA. Вторым подобным проектом стала консоль GameStick компании PlayJam, которая, через тот же сервис Kickstarter, всего за несколько дней нового года собрала финансы, необходимые для запуска производства. Одним из первых производителей, предложивших совместить геймпад с экраном, стала корейская компания Ritmix, недавно представив свою портативную консоль RZX-55. Начало продаж RZX-55 запланировано на январь-февраль этого года. Другим сюрпризом стал проект NVIDIA Project Shield, который объединил в себе откидывающийся экран, прикрепленный к джойстику. Технических подробностей об этом проекте пока мало, но релиз этой Android-консоли уже намечен на второй квартал 2013 года. Аналитики предполагают возможность подключения NVIDIA Shield к ТВ, а также расширение игровых возможностей, за счет игр, финансируемых компанией Nvidia. Стоимость этих Android-консолей примерно одинакова и составляет около 100 долларов США. Анализируя происходящее, можно смело предположить, что в этом году платформу Android ждет серьезное испытание на игровую пригодность и оценка ее конкурентных возможностей. Оппонентами в этом сражение станут, давно остановившиеся в развитие, ТВ-приставки Microsoft Xbox, Sony PlayStation и Nintendo. Несмотря на предполагаемые выпуски ТВ-приставок следующего поколения, их производители не могут точно определиться с характеристиками, которые бы превосходили уже существующие, при этом были востребованы у разработчиков компьютерных игр. В любом случае, объединение мобильной консоли и большого ТВ-экрана свидетельствует о скором исчезновение с рынка портативных консолей и выхода платформы Android на новый уровень.

7/01/2013 20:18 Три года тюрьмы в США получил кибер-мошенник из Москвы
Федеральный суд Южного округа Нью-Йорка огласил приговор Владимиру Здоровенину. Напомним, власти США обвиняют россиянина в кибер-мошенничестве, хищении персональных данных и незаконных операциях с ценными бумагами. Прокуратура просила суд приговорить россиянина к 4-5 годам тюремного заключения. Защита заявляла о назначении ему не более 2 лет тюрьмы. В итоге председательствовавший на процессе судья Пол Гардефи определил ему меру наказания в виде 3-х лет лишения свободы. 54-летний москвич Владимир Здоровенин и его сын Кирилл обвиняются в краже данных кредитных карт американских граждан и нанесении ущерба на сумму в несколько сотен тысяч долларов. По данным американской прокуратуры, Здоровенины, находясь на территории России, похищали данные кредитных карт американских граждан и осуществляли незаконный доступ к их брокерским счетам. Как утверждают прокуроры, в ходе мошеннической операции Здоровенины похитили от 400 тысяч до 1 миллиона долларов у американских граждан. На банковские счета компаний россиян поступали платежи, незаконно произведенные посредством кредитных карт без ведома их владельцев. Здоровенин в январе 2012 года был экстрагирован в Нью-Йорк из Швейцарии, где был задержан в марте 2011 года. Таким образом, подсудимому остается провести в тюрьме не более двух лет, после чего он незамедлительно будет депортирован в Россию. Судья отметил, что при вынесении приговора он принял во внимание тот факт, что Здоровенин ранее никогда не преступал закон, не получил никакой материальной выгоды в результате содеянного и не участвовал в технических аспектах преступления.
Источник

7/01/2013 20:47 Microsoft предложила способ повысить энергоэффективность GPS
Исследовательское подразделение Microsoft Research разработало систему CLEO (Cultivating the Long tail in Environmental Observations), позволяющую значительно снизить расход энергии мобильных устройств при GPS-навигации. При активации GPS-приёмника устройства быстро расходуют энергию: связано это с постоянным обменом информацией со спутниками и сопутствующей вычислительной нагрузкой. К примеру, время первого определения координат (так называемый холодный старт) может превышать 10 минут, что объясняется необходимостью получения актуальных орбитальных данных. Частично проблему позволяет решить технология A-GPS (Assisted GPS), позволяющая ускорить определение координат за счёт предоставления необходимой информации через альтернативные каналы связи — например, сотовую связь. Microsoft предлагает улучшить работу GPS-систем за счёт применения облачной вычислительной платформы. В этом случае устройство будет обмениваться данными со спутниками в течение всего нескольких миллисекунд, а основная вычислительная нагрузка ляжет на удалённые серверы. Т.е. подразумевается отслеживание направления передвижения, спутниковой корректировки и синхронизации координат с веб-картами. В результате энергетическая эффективность может быть увеличена в несколько раз. Отмечается также, что предложенная система теоретически позволит наделить GPS-функционалом самые разнообразные устройства, включая всевозможные сенсоры. Двух батареек АА-стандарта, как утверждается, хватит для использования системы CLEO в течение полутора лет.
Источник

8/01/2013 10:21 Французскому провайдеру запретили блокировать рекламу
Правительство Франции вынесло решение, согласно которому крупнейшему в стране интернет-провайдеру Free надлежит прекратить блокирование онлайн-рекламы для своих клиентов. Согласно официальной версии, интернет-провайдер не имеет права на цензуру веб-контента, предназначенного для конечного пользователя. Флер Пеллерин, Министр цифровой экономики Франции, заявила, что она лично связывалась с руководством интернет-провайдера Free, чтобы тот восстановил доступ к рекламе, а до этого министр провела встречу с местными представителями рекламного сообщества, которые заявили, что планы интернет-провайдера несут прямую угрозу рекламным доходам множества проектов. Неделей ранее провайдер Free начал блокировать онлайн-рекламу для некоторых пользователей, обновив функционал клиентского программного обеспечения. Пользователи Free заявили, что в ряде случаев обновленная версия программного обеспечения устанавливалась без уведомления и пользователи автоматически теряли доступ к рекламе, так как утилита блокировала всю контекстную рекламу, всплывающие окна и баннеры на сайтах. Пеллерин заявила, что хотя у любого провайдера есть техническая возможность подобной блокировки, подобные действия нельзя расценивать как благо, так как рекламу нельзя отделять от другого вида интернет-контента и перекрывать для пользователей данный вид информации. "Подобный тип блокировки несовместим с идеей бесплатного и открытого интернета, к которому мы всегда стремились", - заявила она. На сегодня у провайдера Free насчитывается около 5,2 млн клиентов, значительная часть которых была согласна на блокировку рекламы, говорят в компании. Министр заявила, что действия провайдера подняли значительный вопрос: кто должен платить за телекоммуникационную инфраструктуру, которую приходится поддерживать провайдерам за свой счет. Ранее во Free заявляли, что сейчас в отрасли сложилась такая ситуация, при которой у провайдеров не хватает денег на модернизацию сетей, при этом интернет-компании, активно использующие их сети генерируют миллиарды долларов рекламной выручки.
Источник

8/01/2013 14:03 Пункты коллективного доступа «Почты России» ждет модернизация
Министр связи и массовых коммуникаций РФ Николай Никифоров рассказал о намерении перепрофилировать пункты коллективного доступа (ПКД) к Интернет, расположенные в почтовых отделениях по всей стране. В качестве основных причин своего решения он назвал крайне высокие тарифы и чрезвычайно низкую популярность услуги у населения - через один ПКД в месяц проходит всего 100Мб трафика. Стоимость этих 100 Мбайт составляет от 245 рублей до 1004 рублей в зависимости от региона РФ, причем чем более развит интернет в регионе, тем доступ в него через ПКД дороже. Для того чтобы скачать 100 Мбайт трафика в почтовом отделении в Москве, придется заплатить 940 рублей, в Петербурге — 407 рублей, в Екатеринбурге — 408 рублей, во Владивостоке — 277 рублей. Всего в отделениях «Почты России» оборудовано 20 847 ПКД, по два компьютера в каждом, они подключены к интернету посредством технологий ADSL либо по спутниковым каналам связи. Все средства, выделяемые на этот проект, уходят на поддержание каналов связи и приносят прибыль лишь местным интернет-провайдерам. Это упущение, министр связи, предлагает исправить путем расширения списка предоставляемых "Почтой России" электронных услуг, а также реализации в ПКД бесплатного доступа к сервисам портала госуслуг. Модернизация ПКД и обеспечение бесплатного доступа будет производится за счет госбюджета. Таким образом, это позволит оказать дополнительную государственную поддержку государственному почтовому оператору и поможет гражданам страны реализовывать свои права с использованием современных технологий. Изменения в предоставлении универсальных услуг связи следует ожидать уже весной этого года, именно к этому времени Минкомсвязи РФ обещало предоставить новый закон «О почте», а также проект реформирования универсальных услуг связи, с тем чтобы средства фонда, наполняемого всеми операторами рынка, расходовались более рационально.
Источник

8/01/2013 18:10 Intel и Plastic Logic представили прототип «бумажного планшета»
Компания Plastic Logic совместно с Intel Labs и канадским Университетом Куинс разработала прототип гибкого планшета и представила его на проходящей в Лас-Вегасе выставке CES 2013. PaperTab получил сенсорный экран, выполненный с использованием технологии E-paper и с диагональю 10,7 дюйма. Несколько таких планшетов могут быть объединены в кластер, при этом на каждый экран выводятся разные приложения, то есть отдельный «лист» играет роль «окна» операционной системы. Это возможно благодаря подключению устройств к станции с процессором Intel Core i5 семейства Sandy Bridge. Также привлекательной выглядит возможность использования PaperTab в качестве «читалки» — в этом случае пользователю для того, чтобы перевернуть страницу, требуется просто загнуть уголок экрана. В случае если открыто несколько документов, каждый выводится на отдельный «лист». Связь между ними сохраняется: текст или отрывок текста можно скопировать из одного документа в другой. Кроме того, несколько «листов» PaperTab можно объединить в один экран с целью вывода изображения или иного контента, для чего используются специальные датчики, определяющие взаимное расположение устройств друг относительно друга. Ввиду того что планшет представлен как рабочий прототип, в будущем система подключения может претерпеть изменения (пока же это не совсем эстетичные и практичные шлейфы и массивный стол).
Источник

8/01/2013 18:26 Anonymous уличили Немецкую торговую палату в шпионаже
Международная хакерская группировка Anonymous обвинила Немецкую торгово-промышленную палату в шпионаже и краже данных Азербайджанской Госнефтекомпании (SOCAR). По утверждению Anonymous, эта организация, занимаясь лоббированием интересов бизнеса во многих странах, причастна к проведению незаконной разведывательной деятельности на их территории. "Дикая утечка", - так назвали опубликованный неизвестными "хактивистами" архив документов размером более 1Гб, который, якобы, принадлежит Немецкой торгово-промышленной палате. В опубликованном сопроводительном письме, в частности, говорится, что ими были взломаны представительства палаты в таких странах, как Украина, Россия, Азербайджан, Грузия, Ирак и ряде других. Открытие документов из офисов палаты на Украине и в Азербайджане продемонстрировало, по словам представителей Anonymous, что они содержат множество внутренней информации, которая никаким официальным путем не могла попасть в руки функционеров торгово-промышленной палаты Германии, в частности, конфиденциальные соглашения корпораций Bahar Energy и SOCAR, а также служебные документы Министерства внутренних дел Украины. Более того, в письме утверждается, что в архиве содержатся преимущественно документы и графические материалы с персонального компьютера торгового представителя Германии на Украине, некоего Александра Маркуса, который ранее продолжительное время работал в России. При этом Anonymous утверждают, что он женат на гражданке Российской Федерации, которая имеет непосредственное отношение к русским спецслужбам.
Источник

8/01/2013 19:07 Китайский Google перестал предупреждать о цензуре
Компания Google отключила функцию, предупреждавшую пользователей китайского сегмента интернета о государственной цензуре, сообщает Great Fire. По данным издания, отключение произошло в начале декабря 2012 года. До сих пор официально о нем не сообщалось. Вместе с плашкой, которая предупреждала о возможном отключении поисковика Google по независящим от компании причинам в связи с некоторыми запросами, исчезла и страница, объяснявшая принцип работы функции. Предупреждение о государственной цензуре появилось в китайском Google в мае 2012 года - после того, как выяснилось, что работа поисковика нарушается после ввода некоторых ключевых слов. Другого назначения, кроме как сообщить о том, что отключение Google происходит не по вине компании, а из-за действий китайского правительства, у функции не было. Конфликт между Google и властями Китая продолжается с 2009 года, когда компания впервые заявила о том, что сталкивается с давлением со стороны правительства. Китай проводит в интернете жесткую политику, блокируя сайты с контентом, который, по мнению властей, может повредить моральному здоровью нации. В 2010 года работа Google в Китае была существенно ограничена, а пользователям предлагалось пользоваться гонконгской версией поисковика, которая не подвергалась цензуре. Впоследствии, однако, Google вернулся в Китай, фактически согласившись работать в условиях государственной цензуры. Удаление предупреждения о вмешательстве властей в работу поисковика некоторые издания расценили как акт самоцензуры. Напомним, что ранее Пекин легализовал досудебное удаление сообщений и других материалов сети Интернет, в случае если эта информация нарушает действующее законодательство. В последствие, сервисы обязаны предоставить информацию о пользователе, разместившем незаконный материал для организации последующего судебного разбирательства.
Источник

8/01/2013 20:20 TIOBE назвала популярные в 2012 году языки программирования
Компания TIOBE Software опубликовала годовой рейтинг языков программирования. Рейтинг TIOBE основан на исследованиях поисковых запросов, связанных с изучением различных языков программирования. Лидером 2012 года, по мнению TIOBE, стал язык программирования Си, который всего на пол процента обошел прошлогоднего лидера - Java. Язык Java является постоянным лидером рейтинга TIOBE, начиная с 2008 года, а после своего релиза в 2004 году сразу занял 4 место. На третьем месте с приростом 3.37% обосновался Objective-C. Кроме того, уже во второй раз, Objective-C получил награду языка года по мнению TIOBE. По сравнению с 2008 годом, Objective-C улучшил свои позиции более чем в 10 раз, что говорит о большом интересе начинающих программистов к мобильным технологиям. Остальные языки программирования: Cи++ занял 4 место; с 6 по 10 обосновались PHP, (Visual) Basic, Python, Perl, JavaScript; 13 и 14 место принадлежит Lisp (а в далеком 1988 году, он занимал 2 место) и Pascal. В тоже время, лидером падения стал язык C#, опустившись с 3 на 5 место, потеряв 2.57%. Примечательным является рост до 17 места математического языка программирования MATLAB, который уверенно становится международным языком математиков. Еще одним сюрпризом стало попадание командного языка оболочки Bash на 20 место рейтинга, это свидетельствует о возросшем интересе к изучению Linux-систем. В итоге, несмотря на успехи процедурных и функциональных языков программирования, их доля продолжает снижаться, уступая свои места объектно-ориентированному подходу.
Подробности

8/01/2013 23:21 Вики-справочник Python был взломан через уязвимости MoinMoin
Вслед за взломом сайта "wiki.debian.org" поступила информация о проникновении злоумышленников на сервер, обслуживающий сайт "wiki.python.org", использующий содержащую уязвимость версию вики-справочника MoinMoin. Сайт "wiki.python.org" был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6 с устранением уязвимости. Как и в случае атаки на вики-проект Debian, анализ инцидента показал, что злоумышленник сумел получить доступ к системе только под пользователем "moin", но не смог повысить свои привилегии до root-пользователя. После проникновения атакующий попытался удалить все файлы, принадлежащие пользователю "moin", чем и обнаружил своё присутствие. К сожалению, злоумышленнику удалось получить доступ к базам пользователей вики-сайтов проектов Python и Jython, содержащим в том числе хэши паролей. В связи с этим, инициирован процесс смены паролей для пользователей "wiki.python.org" и "wiki.jython.org". Пострадавшим пользователям рекомендуется сменить пароли, в случае их использования для других сервисов. Кроме того появились сведения о эксплуатации указанной уязвимости (CVE-2012-6081) ёще в июле 2012 года, почти за пол года до появлении публичных сведений о наличии проблемы безопасности. Таким образом не исключены факты незамеченных атак на инфраструктуру известных проектов, использующих MoinMoin 1.9.x. В частности, известно, что данные выпуски были установлены на "wiki.freebsd.org", "freedesktop.org/wiki", "wiki.x.org" и "wiki.ubuntu.com". MoinMoin также используется на сайтах "live.gnome.org", "wiki.winehq.com", "wiki.centos.org", "gcc.gnu.org/wiki" и "wiki.apache.org".
Источник

9/01/2013 09:27 Выход Red Hat Enterprise Linux 5.9
Компания Red Hat анонсировала релиз дистрибутива Red Hat Enterprise Linux 5.9, в котором реализована поддержка нового оборудования и бэкпортированы некоторые новые возможности, при полном сохранении совместимости с прошлыми выпусками на уровне программных интерфейсов ядра и пользовательских приложений. Несмотря на параллельное развитие ветки RHEL 6, которая рекомендована для установки на новое оборудование, поддержка ветки RHEL 5 продлится до марта 2017 года. RHEL 5.9 является последним выпуском, в котором проведена работа по наращиванию функциональности, начиная с выпуска 5.10 в течение полутора лет будут выпускаться обновления с ограниченным бэкпортированием поддержки нового оборудования, исправлением серьёзных ошибок и проблем безопасности. После этого в течение трёх лет будут выпускаться только исправления уязвимостей и серьёзных ошибок. Дистрибутив доступен в трех редакциях: Red Hat Enterprise Linux 5 Server (x86, AMD64/Intel 64, Itanium, System p, System z); Red Hat Enterprise Linux 5 Advanced Platform - серверная редакция с расширенными возможностями виртуализации; Red Hat Enterprise Linux 5 Desktop (x86 и AMD64/Intel).
Анонс

9/01/2013 10:05 Нидерланды утвердили рекомендации для белых хакеров
Нидерландское правительство на прошлой неделе выпустило официальные рекомендации по «хактивизму» с целью поощрить белых хакеров раскрывать бреши в безопасности ответственно. Эти рекомендации устанавливают для этических хакеров формальную процедуру сообщения об ИТ-уязвимостях, пишет The Verge. «Лица, которые сообщают об ИТ-уязвимостях, несут важную социальную ответственность», — подчёркивается в заявлении Национального центра кибербезопасности Нидерландов. В заявлении говорится, что некоторые хакеры, обнаруживая бреши в безопасности, не уведомляют непосредственно организацию, вместо этого сообщая об уязвимостях публично на форумах или в медиа. Такой подход, как заявляется, может только усугубить проблему. Рекомендации центра кибербезопасности призывают компании и организации обеспечить каналы связи для этичных хакеров — например, создать онлайн-формы, через которые можно будет сообщить об уязвимостях в безопасности. Правительство также призывает компании не преследовать хакеров, обнаруживающих ИТ-уязвимости, чтобы укрепить доверие и содействовать прямой связи между сообществом хакеров и организациями. Кроме того, в рекомендациях устанавливается строгий протокол для белых хакеров, следование которому должно гарантировать, что их действия действительно лучшим образом отвечают интересам компании.
Подробности

9/01/2013 11:01 США продолжает обвинять Иран в хакерских атаках на банки
За серией атак на сайты американских банков, произошедшей в течение последних месяцев, стоят хакеры из Ирана. Об этом газете The New York Times заявил Джеймс Льюис (James Lewis), работающий в Центре стратегических и международных исследований (CSIS). По словам Льюиса, "в правительстве США не сомневаются, что за этими атаками стоит Иран". Как отмечает газета, Вашингтон не предоставил никаких технических доказательств тому, что кибератаки на банки действительно организовал Тегеран. При этом специалисты по информационной безопасности указали изданию на высокую сложность этих атак, которая говорит о том, что их осуществили опытные хакеры. Кроме того, целью злоумышленников было нарушение работы сайтов банков, а не кража денег, что также, по мнению экспертов, свидетельствует о причастности к атакам иранских властей. Серия DDoS-атак на сайты американских банков началась в сентябре 2012 года. Жертвами хакеров стали Bank of America, Citigroup, Wells Fargo, U.S. Bancorp и еще пять организаций. Злоумышленники не получили доступ к данным пользователей и не украли денег со счетов. При этом им удавалось или замедлить работу сайтов, или на короткое время выводить их из строя. Для осуществления атак хакеры использовали не зараженные компьютеры, как это делается обычно, а дата-центры неких облачных сервисов. Как точно им удалось получить доступ к дата-центрам, остается неясным, отмечает издание.
Источник

9/01/2013 12:29 Январское обновление безопасности продуктов Microsoft
Компания Microsoft выпустила обещанные 7 бюллетеней безопасности, устраняющие 12 уязвимостей в компонентах ОС Windows, Office, MSXML, .NET Framework и System Center Operations Manager (SCOM). Среди представленных, два бюллетеня имеют критический уровень угроз, а пять - могут использоваться в хакерских атаках с целью получения полного контроля над системой. Наиболее опасными, по мнению Microsoft, являются уязвимости (CVE-2013-0006 и CVE-2013-0007) служб Microsoft XML Core Services всех версий. Обе эти уязвимости могут привести к удаленному выполнению программного кода через специально сформированный XML-документ. Не менее опасная уязвимость (CVE-2013-0011) исправлена в диспетчере очереди печати ОС Windows версии 7 и Server 2008. Напомним, что подобная уязвимость (CVE-2010-2729) была устранена Microsoft ранее, тогда она стала источником множественных хакерских атак и использовалась для распространения вирусов. Учитывая список ОС, подверженных новым уязвимостям, можно предположить, что данная уязвимость, могла быть использована для распространения вредоносного кода в бизнес секторе. Поэтому системные администраторы должны быть в курсе поговорки: "Если принтер начал печатать беспорядочный набор символов - атака не удалась." Это связано с тем, что при успешной атаке (помещение специально сформированной задачи на печать) принтер начинает печатать лишь в том случае, если на компьютере установлено исправление эксплуатируемой уязвимости, иначе происходит инфицирование системы. После получения доступа в систему, злоумышленник может использовать другие уязвимости в продуктах Microsoft для повышения своих привилегий или обхода ограничений безопасности, с целью завладения конфиденциальной информацией. Уязвимости, которые предоставляют такие возможности также были устранены в январском обновление. Возможность повышения привилегий устранена в функциях библиотек .NET Framework (CVE-2013-0001, CVE-2013-0002, CVE-2013-0003, CVE-2013-0004), драйвера ядра ОС Windows "Win32k.sys" (CVE-2013-0008), а также серверной веб-консоли System Center Operations Manager (SCOM) через XSS-уязвимости (CVE-2013-0009 и CVE-2013-0010). Перехват защищенного сетевого трафика протоколов SSLv3 и TLS становился возможным из-за уязвимости (CVE-2013-0013) компонента Microsoft Windows SSL/TLS во всех версиях Windows, кроме устаревших Windows XP и Server 2003. Последний бюллетень безопасности MS13-007, описывает устранение уязвимости (CVE-2013-0005) функций библиотеки .NET Framework, отвечающих за межсетевое взаимодействие по протоколу OData. Использование этой уязвимости позволяло злоумышленнику вызвать "отказ от обслуживания" уязвимого приложения, среди которых службы Windows Communication Foundation (WCF) и расширение Management OData IIS Extension веб-сервера IIS. Все обновления доступны на веб-сайте компании Microsoft и систему автоматического обновления.
Источник

9/01/2013 13:54 Adobe исправляет уязвимости Adobe Acrobat и Flash Player
8 января, компания Adobe представила сразу два набора обновлений безопасности для Adobe Reader/Acrobat и Flash Player/AIR всех платформ. Всего было исправлено 28 уязвимостей, большинство из которых были обнаружены Google Security Team. Лишь одна из них (CVE-2013-0630) была исправлена в Adobe Flash Player и библиотеках функций Adobe AIR. Как и эта уязвимость, большинство других ошибок связаны с отсутствием контроля памяти, вызывающим переполнения. Такие ошибки могут использоваться злоумышленниками для выполнения произвольного программного кода. Однако, в Adobe Reader и Acrobat были устранены и другие типы уязвимостей, такие как обход ограничений безопасности (CVE-2013-0622, CVE-2013-0624) и повышение привилегий (CVE-2013-0627). Как правило, эти уязвимости применяются в многоуровневых хакерских атаках. Обновленные версии уязвимых приложений Adobe доступны на веб-сайте разработчика и систему автоматического обновления приложений. Кроме того, компания Adobe, 4 января, анонсировала выход обновления безопасности для ColdFusion, устраняющего сразу 3 уязвимости (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631), позволяющих неавторизованному пользователю получить доступ к информации сервера. Выпуск обновления ColdFusion запланировано на 15 января 2013 года.
Источник

9/01/2013 14:03 Исследователи использовали тишину Skype для стеганографии
Польские исследователи из Университета технологий и телекоммуникаций Варшавы утверждают, что популярную систему интернет-телефонии Skype можно использовать для отправки скрытой информации. Как выяснили специалисты, когда участники разговора в Skype общаются между собой, система интернет-телефонии передает 130-байтные пакеты, тогда как во время тишины Skype переходит на пакеты в 70 байт. На основании этого, было разработано экспериментальное приложение Skype Hide, которое размещает шифрованные данные в "тихих пакетах". На слух, переданные данные ничем не отличаются от обычной тишины, поэтому обнаружить скрытую передачу информации можно только с использование сетевого анализатора трафика. Анализ звука, даже при разложение по частотам, не позволит определить наличие подозрительной активности. При передаче скрытого трафика были применены методы стеганографии, предусматривающие внедрение любых данных - голоса, текста или видео - в оригинальное сообщение. Основная идея проекта Skype Hide - передача информации, используя стандартные средства, а также защита этой информации от прослушивания в случае записи разговора. Skype Hide будет выполнена в виде расширения для Skype, сейчас разработчики ищут пути финансирования и рассматривают возможности коммерциализации своего продукта. Основные возможности Skype Hide в готовом исполнение, авторы собираются показать на форуме First ACM Information Hiding and Multimedia Security Workshop, который пройдет во Франции в июне этого года. Напомним, что данный проект далеко не первый, который предполагает использование Skype для передачи шифрованных сообщений, среди наиболее известных программных решений - SilentCircle, Jitsi и Redphone.
Источник

10/01/2013 09:50 Интернет-магазин OZON.ru стал жертвой своей новогодней акции
Интернет-магазин OZON.ru аннулировал несколько кодов, дающих скидки покупателям, из-за технического сбоя, который произошел на стадии их создания. Об этом сообщается в письме гендиректора OZON.ru Маэль Гавэ, опубликованном на странице магазина в соцсети "ВКонтакте". Гавэ объясняет, что OZON.ru в рамках новогодней акции "500 рублей в подарок" рассылал клиентам коды на скидку в 500 рублей. Эти коды были уникальными и могли быть использованы по одному разу, однако из-за технического сбоя некоторые коды стало возможным суммировать и использовать повторно на разных аккаунтах. Коды (в общей сложности семь штук) были опубликованы 5 января на форуме журнала Total DVD, а позже на других сайтах. С их помощью пользователи могли "набрать" скидок на 3500 рублей. При этом накладывалось условие: скидка не могла превышать 50 процентов от суммы покупки (то есть можно было купить товар на 10 тысяч рублей за 6500). Как пишет портал E-pepper.ru, вечером 6 января OZON.ru аннулировал скидки всем, кто успел ввести утекшие коды. Кроме того, были аннулированы и заказы, сделанные с использованием этих скидок, в том числе уже оплаченные. При этом некоторым покупателям средства возвращались не на банковскую карту, с которой производилась оплата, а на их внутренние счета в интернет-магазине. Представители OZON.ru не давали комментариев по сложившейся ситуации, поэтому пользователи решили устроить флешмоб, публикуя отрицательные отзывы интернет-магазину в системе "Яндекс.Маркет". Кроме того, они стали готовить обращения в Роспотребнадзор, а на "Хабрахабре" был опубликован пост "Как компания Ozon решает свои проблемы за счет клиентов", который позже был удален администрацией ресурса с формулировкой "Хабр — не жалобная книга; публикация чужого топика" (в Google сохранился кэш поста). В письме Маэль Гавэ, опубликованном 9 января, говорится, что скидочные коды предназначались только клиентам, которые с 16 ноября по 25 декабря 2012 года совершили покупку от 2500 рублей. Тех, кто выложил коды на сторонние сайты, она назвала "недобросовестными клиентами" и подчеркнула, что интернет-магазин не распространяет скидки на "общедоступных ресурсах сомнительной репутации". Перед клиентами, которые воспользовались кодами, не зная об их происхождении, Гавэ извинилась за "резкую, недифференцированную реакцию". Она пообещала провести детальное разбирательство с каждым пользователем интернет-магазина, чей заказ был аннулирован. "Понимая свою ответственность за ошибки такого рода, мы, безусловно, будем стараться найти взаимно приемлемое решение", - подчеркнула Гавэ. Она добавила, что акция "500 рублей в подарок" продолжается, и все ее участники смогут получить скидку до 30 января.
Источник

10/01/2013 10:04 Названа дата закрытия Windows Live Messenger
Windows Live Messenger - сервис для обмена мгновенными сообщениями, принадлежащий Microsoft, - прекратит работу 15 марта. Об этом компания объявила в электронном письме, разосланном пользователям сервиса. Сервис будет закрыт в связи с решением Microsoft заменить мессенджер сервисом Skype. Помимо голосовых и видеозвонков, в Skype есть функция обмена мгновенными сообщениями. В письме от Microsoft пользователям Windows Live Messenger предлагается перейти в Skype. Если они авторизуются в программе под своим аккаунтом Microsoft ID, у них загрузится список контактов из мессенджера. Единственным регионом, где Windows Live Messenger продолжит работу и после 15 марта, будет континентальный Китай, поскольку Microsoft имеет договор с местным провайдером TOM, уточняет The Next Web. Аудитория Windows Live Messenger составляет свыше ста миллионов пользователей. Сервис был запущен в 1999 году под именем MSN Messenger. Мессенджер доступен на Windows, Windows Phone, Xbox 360, iOS, BlackBerry OS, Java и Symbian.
Источник

10/01/2013 10:25 Samsung представила восьмиядерный мобильный процессор
Компания Samsung на выставке CES 2013, которая открылась в Лас-Вегасе 8 января, анонсировала мобильный процессор Exynos 5 Octa, сообщает The Verge. Процессор насчитывает восемь вычислительных ядер. Exynos 5 Octa может использоваться в планшетах и смартфонах. Разрабатывая процессор, Samsung сделала упор на многозадачности и приросте производительности 3D-графики, однако постаралась снизить энергопотребление чипа, заявили представители компании. Экономия энергии достигается за счет использования в процессоре двух групп ядер. В одной группе содержатся четыре ядра на архитектуре Cortex-A15, а во второй - четыре ядра на архитектуре Cortex-A7. Первая группа ядер используется для выполнения ресурсоемких задач, а вторая - для задач, не требующих большой вычислительной мощности. Exynos 5 Octa производится по 28-нанометровому технологическому процессу, как и процессор Tegra 4 компании Nvidia, также представленный на CES 2013. В чипе Tegra 4 содержатся четыре ядра и пятое "ядро-компаньон", функции которого аналогичны функциям ядер из второй группы в Exynos 5 Octa. Процессоры из семейства Exynos основаны на архитектуре ARM. Они используются в смартфонах и планшетах Samsung и Meizu. Корейская компания разрабатывает чипы самостоятельно.
Подробности

11/01/2013 09:44 Обнаружена опасная уязвимость в Java
Ранее неизвестный и на данный момент открытый баг в системе безопасности последней версии фреймворка Java сейчас находится в активном использовании в интернете, предупреждают специалисты по информационной безопасности. Атакующий код эксплуатирует уязвимость в браузерном плагине Java, причем он уже был добавлен в эксплоит-киты Blackhole, Cool, Nuclear Pack и Redkit, что указывает на факт широкой известности бага в хакерском сообществе. Специалисты по информационной безопасности сообщают, что злоумышленники размещают на взломанных сайтах специальный код, который провоцирует исполнение уязвимости и после этого устанавливают на компьтер-жертву кейлоггеры и другие типы шпионского программного обеспечения. Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. Пока Oracle не выпустила исправления, специалисты рекомендуют либо отказаться от использования плагина, либо сделать его подключение выборочным.
Подробности

11/01/2013 10:20 В новом Skype появилась интеграция с Outlook и Safari
Microsoft выпустила новую версию Skype - 6.1, - в которой появилась интеграция с приложением Outlook, входящим в состав Microsoft Office. Новая версия совместима с 32- и 64-разрядными Windows XP, Vista и Windows 7. Обновленная версия не адаптирована под интерфейс Windows 8, однако пользователи могут ее поставить для работы в режиме рабочего стола. Skype 6.1 позволяет общаться с контактами из Outlook, выполнять поиск контактов и добавлять их, а также управлять аккаунтами с помощью обновленной страницы профиля. Microsoft также выпустила Skype 6.1 для Mac. В новой версии улучшен экран профиля. Кроме того, новая версия позволяет совершать звонки и добавлять абонентов с веб-страниц, используя Safari. Для этого необходимо поставить плагин Skype Click to Call.
Источник

12/01/2013 10:31 Релиз платформы естественного взаимодействия OpenNI 2.0
Консорциум OpenNI представил открытую платформу OpenNI 2.0, в рамках которой подготовлен универсальный набор библиотек функций для организации работы систем естественного взаимодействия с пользователем. Технологии OpenNI использованы в Microsoft Kinect, а также продуктах компаний PrimeSense, Willow Garage и ASUS. Код платформы распространяется под лицензией Apache 2.0. Для разработчиков приложений подготовлен OpenNI SDK, который включает библиотеки, документацию, драйверы для устройств-сенсоров, утилиты и другие дополнительные компоненты. Наборы компонентов OpenNI SDK доступны для ОС Windows и Ubuntu. Под естественным взаимодействием понимается возможность управления приложениями через движения пользователя и голосовые команды. При помощи OpenNI в приложениях можно реализовать такие возможности, как распознавание управляющих речевых команд, интерпретация определённых движений рукой в качестве управляющих команд, отслеживание и анализ движения тела. Из поддерживаемых сенсоров для приёма визуальной и аудио информации, отмечаются 3D-сенсоры, позволяющие определить расстояние до объекта с учётом глубины помещения, цветные и инфракрасные камеры, микрофоны. Для анализа содержимого сцены и осмысления происходящего на основе доступной визуальной и звуковой информации отдельно поставляется специальное промежуточное ПО, которое позволяет выполнять такие действия, как выявление позиции кисти руки, оценка положения тела (позиция суставов в пространстве и смещение центра масс), отслеживание перемещения тела, реконструкция 3D-сцены и распознавание объектов. На основании данных от анализатора положения кистей рук при помощи специального компонента могут быть выделены управляющие жесты и преобразованы в команды приложению.
Источник

12/01/2013 10:57 Петиция о легализации DDoS-атаки собрала тысячи подписей
Петиция о признании DDoS-атак законным способом выражения протеста собрала уже более двух тысяч подписей. 7 января документ разместил на официальном сайте Белого дома пользователь Dylan K. Спустя два дня хакерская группировка Anonymous разместила в своём микроблоге Twitter сообщение, в котором поддержала подачу петиции. В тексте предложения говорится о том, что с развитием технологий появляются новые формы протестов, одной из которых являются DDoS-атаки. "DDoS-атаки никак не могут быть хакерскими, — говорится в петиции. — Они эквивалентны простому многократному нажатию кнопки "обновить" на веб-странице". Таким образом, работа сайтов парализуется лишь на некоторое время. По мнению автора петиции, протест в виде DDoS-атаки является более совершенной формой выражения недовольства в сети и должен быть легализован наряду с обычными протестными мероприятиями. Кроме того, в петиции говорится, что организаторы DDoS-атак, арестованные властями США, должны быть оправданы и освобождены, так как являются политическими заключенными. Согласно законодательству США, петиция будет рассматриваться администрацией президента в том случае, если она наберет 25 тыс. подписей в течение 30 дней с момента подачи. Так, до 6-го февраля текущего остается получить еще 23 тыс. голосов. Петицию могут подписывать граждане любой страны, зарегистрированные на веб-сайте Белого дома.
Источник

12/01/2013 11:21 Лингвистический анализ приспособили для деанонимизации
Группа аспирантов из американского Университета Дрекселя на конференции 29C3 в Берлине представила способ установить автора анонимной публикации путем лингвистического анализа материалов, опубликованных в Сети, сообщает SC Magazine Australia. Исследователи предлагают исследовать материалы - это могут быть "твиты", электронные письма, сообщения из программ обмена сообщений или форумов - с точки зрения статистической стилистики, выявляя в них закономерности и общие черты. Одним из главных ориентиров, позволяющих вычислить человека, являются служебные слова, которые он использует в переписке, утверждает Садиа Афроз (Sadia Afroz), одна из разработчиков метода. Служебные слова используются не для обозначения предметов, а для выражения отношений между другими членами предложения. Затруднить поиск могут использование автором "альтернативного алфавита" или языка, отличного от английского (создатели метода, напомним, являются американцами), однако текст, переведенный автоматическим переводчиком, также может успешно выступать материалом для анализа. Инструмент для установления авторства текста, созданный исследователями, получил название JStylo. Программа существует в виде альфа-версии; ее разработка еще не завершена. JStylo способна успешно выявить автора текста лишь при соблюдении ряда условий, уточняют разработчики. Во-первых, круг "подозреваемых" должен быть ограничен 50 людьми или менее. Во-вторых, на каждого "подозреваемого" должен быть собран языковой материал - тексты совокупной длиной не менее 6500 слов. В-третьих, длина текста, авторство которого нужно установить, должна превышать 500 слов. Когда разработка JStylo будет завершена, инструмент сможет использоваться для выявления личностей злоумышленников - хакеров, взломщиков программ, создателей вирусов, операторов ботнетов. Материалом для анализа станут сообщения, оставленные ими на тематических форумах. Одновременно с JStylo исследователи разрабатывают инструмент Anonymouth, задача которого состоит в обратном - помочь авторам "зашифровать" свои сообщения, оформив их в нехарактерном стиле: например, введя дополнительные предложения, изменив слова или переставив знаки препинания.
Источник

12/01/2013 11:33 Эстонский президент заклеил веб-камеру своего ноутбука
Президент Эстонии Тоомас Хендрик Ильвес заклеил скотчем веб-камеру своего компьютера. Об этом, как передают местные СМИ, глава государства рассказал на конференции по защите данных. Президент, как отмечается, пояснил, что таким образом решил защитить себя от подглядывания в случае взлома его компьютера хакерами. "Беспокойство президента о том, что веб-камера может оказаться в руках хакеров, вполне оправдано", - заявил в связи с этим руководитель службы компьютерной безопасности Эстонии Хиллар Аарелайд. Он напомнил, что при взломе компьютера удаленный пользователь (взломщик) может получить доступ к подключенным к этому компьютеру устройствам. Тема защиты от хакерских атак актуализировалась в Эстонии после апрельских событий 2007 года. Тогда решение местных властей о переносе памятника Воину-освободителю спровоцировало массовые беспорядки, а также взлом правительственных сайтов. Руководство Эстонии тогда утверждало, что за кибер-атаками стоят российские власти (позднее, правда, официальный Таллин признал, что доказательств в пользу этих обвинений обнаружить не удалось). Ильвес, комментируя эту тему, впоследствии отмечал, что хакерские атаки "могут быть опасней военных нападений" и что НАТО (членом которого является Эстония) должно выработать единые стандарты кибер-безопасности для участников альянса. В конце 2012 года в Эстонии состоялись учения НАТО, в ходе которых отрабатывались в том числе и задачи по отражению хакерских атак.
Источник

12/01/2013 11:56 Европейские пользователи BlackBerry остались без связи
Сотни тысяч пользователей сервиса BlackBerry в Европе и на Ближнем Востоке 11 января остались без онлайн-сервисов, предоставляемых этой платформой. Сообщается, что проблема возникла из-за сбоя на участке BlackBerry-сети у оператора Vodafone в регионе EMEA. В результате проблемы были отключены сервисы, связанные с передачей данных в Европе, части Африки и нескольких ближневосточных странах. В компании Vodafone официально подтвердили факт сбоя, но ничего не сообщили о том, что именно стало причиной проблем. "Мы в курсе, что пользователи Blackberry испытывают проблемы с работой подсистемы передачи данных. Vodafone тесно взаимодействует с Research in Motion с целью скорейшего решения проблемы", - заявили в пресс-службе оператора. Представитель компании сообщил, что в результате сбоя затронуты оказались электронная почта, сервис BBM и ряд других ключевых систем. Спустя несколько часов после сбоя, в Vodafone сообщили о восстановление работы систем BlackBerry.
Источник

12/01/2013 12:04 Заработали интернет-реестры юрлиц и Фонда ЖКХ
В России заработал Единый федеральный реестр сведений о фактах деятельности юридических лиц ("www.fedresurs.ru"). Данные на веб-ресурс будут заносить сами организации. Причем реестр затрагивает компании всех организационно-правовых форм, включая ООО и ЗАО. Планируется, что портал поможет власти оперативно отслеживать мошеннические действия юрлиц и прочие правонарушения. Кроме того, граждане смогут своевременно узнавать о ликвидации или реорганизации интересующей их компании. Среди сведений, подлежащих публикации на портале, должна быть информация о стоимости чистых активов, лицензии, а также данные о начале процедуры банкротства, аффилированных лицах и прочей инвестиционной информации. Ресурс оснащен новой системой ввода данных. В частности, идентификация юрлица будет происходить по электронной подписи. По мнению разработчиков, такая схема позволит избежать проверки информации "вручную" и обеспечит юридическую чистоту сообщений. Компании, управляющие многоквартирными домами, теперь также должны будут раскрывать информацию о себе на интернет-портале Фонда ЖКХ по адресу "reformagkh.ru". До этого сведения размещались на сайте Минрегиона. Рассказывать о себе всю правду с начала этого года управляющих обязало правительство. Речь идет не только об общей информации - имени, фамилии руководителя компании, реквизитах, почтовом адресе и рабочем графике. В список обязательных попали данные о годовой бухгалтерской отчетности, услугах по содержанию и ремонту общего имущества многоквартирных домов, о случаях привлечения компании к административной ответственности, гарантийных сроках ремонтных работ, а главное - тарифах и ценах. Это как раз те сведения, которые позволяют жильцам и проверяющим контролировать работу управляющих и определять среди них лидеров по соотношению цены и качества их услуг. Сейчас, по сведениям Минрегиона, в базе данных 8681 управляющая организация, обслуживающая 147 тысяч многоквартирных домов, находящихся в населенных пунктах 73 регионов страны.
Источник

12/01/2013 12:23 О своих долгах теперь можно узнать через социальные сети
Узнать о своей задолженности можно через социальные сети, сообщили в пресс-службе Федеральной службы судебных приставов (ФССП). "Пользователи социальных сетей "Вконтакте" и "Одноклассники" через специальные приложения получили возможность доступа к банку данных исполнительных производств ФССП России. Это упрощает процедуру получения физическими и юридическими лицами информации о наличии или отсутствии их в списке должников", - сказал представитель ФССП. Кроме того, возможности банка данных исполнительных производств позволяют значительно упростить процедуру оплаты долга. "Мониторинг показал, что в результате этой меры в последние дни истекшего и первые дни нового года количество обращений к банку данных исполнительных производств увеличилось в десятки раз", - сообщили в ФССП. При этом из-за пика обращений 4 января, когда было 12 тысяч обращений, сервер вышел из строя и приложения в социальных сетях были временно отключены. "Но уже 9 января они заработали вновь и в настоящее время функционируют в рабочем режиме. Всего же с начала декабря 2012 года по сегодняшний день в банк данных только через социальные сети поступило более 210 тыс запросов", - сообщили в ФССП. С помощью банка данных исполнительных производств можно распечатать квитанцию для оплаты и рассчитаться в кредитных учреждениях либо в отделениях почтовой связи. Помимо этого, оплатить задолженность можно, не выходя из банка данных, через платежные системы. "Пользователи также имеют возможность подписаться на мониторинг исполнительных производств, который позволит автоматически направлять запросы в банк данных и при выявлении данных подписчика автоматически уведомлять его", - заключили в ФССП.
Источник

12/01/2013 12:35 Пропускная способность USB 3.0 будет удвоена
Преддверие выставки CES 2013 принесло новость о том, что интерфейс SuperSpeed USB (USB 3.0) станет в этом году вдвое быстрее. Участники USB 3.0 Promoter Group рассчитывают увеличить пропускную способность USB 3.0 до 10 Гбит/с за счет использования нового кодирования данных, новых кабелей и разъемов. При этом разработчики подчеркивают, что новые кабели и разъемы сохранят полную совместимость с существующими. То есть существующие устройства с поддержкой скорости до 5 Гбит/с и новые, обеспечивающие скорость 10 Гбит/с, можно будет использовать совместно, поскольку будет обеспечена совместимость на уровне программных стеков USB 3.0 и протоколов классов устройств. Конечно, будет сохранена совместимость и с оборудованием, соответствующим спецификации USB 2.0. Как можно будет отличить оборудование, поддерживающее удвоенную скорость, пока не сообщается. В текущем квартале предлагаемое обновление будет изучено участниками отрасли. Ожидается, что соответствующее дополнение к спецификации USB 3.0 будет готово в середине текущего года.
Источник

12/01/2013 13:02 Составлен рейтинг фраз из переписки инсайдеров
Специалисты ФБР и Ernst&Young разработали программную систему мониторинга электронной почты для оперативного распознавания возможных мошенничеств. При создании программы использовались материалы расследований. Система помогла ФБР выяснить выражения, чаще всего встречающиеся в переписке мошенников. Так, в делах о взяточничестве чаще всего встречаются «особые вознаграждения» и «платежи в конверте». При опасении попасться в письмах появляются фразы наподобие «не болтай лишнего». А всего в базе системы — свыше 3 тыс. выражений. Она также может реагировать на слова, свидетельствующие о том, что автор хочет избежать перехвата информации, вроде «позвони мне на мобильник» или «зайди в мой офис». Кроме того, отмечаются неожиданные изменения в тоне и стиле переписки. Система оптимизирована для ряда конкретных рыночных сегментов, в частности, для трейдеров. Десятка самых «мошеннических» слов и выражений в переписке по версии системы: «прикрой меня», «спиши в убытки», «незаконный», «провальная инвестиция», «никто не узнает», «неопределенность», «они у меня в долгу», «не болтай лишнего», «неэтично» и «на руки».
Источник

12/01/2013 13:47 Американские биржи начали год с серии программных сбоев
Американские биржи начали 2013 год с череды ошибок программного обеспечения, в результате которых трейдеры потеряли сотни тысяч долларов. Последний подобный случай произошел в среду, 9 января. Тогда третий по размерам в США оператор биржевых торгов - BATS Global Markets - сообщил, что из-за ошибки программы 435 тысяч трейдеров совершили операции по неверным ценам. Ущерб оценивается в 420 тысяч долларов. За день до этого на час остановились торги на Национальной фондовой бирже США (National Stock Exchange) из-за сбоя программного обеспечения. В связи с этим было отменено множество связанных операций на других торговых площадках. Нью-Йоркская фондовая биржа, крупнейшая в США, также зафиксировала с Рождества две подобные, но менее продолжительные, остановки. Кроме того, на бирже было обнаружено две ошибки в базах данных. Сбои программного обеспечения и ошибки персонала регулярно происходят на мировых биржах. Так, в декабре 2011 года сотрудник Nasdaq ввел неправильную команду, из-за чего было задержано IPO (первичное размещение акций) компании WhiteHorse Finance из Майами. В результате торги акциями компании начались на сутки позже, чем планировалось. В марте BATS Global Markets отменила собственное IPO из-за компьютерного сбоя на своей же платформе.
Источник

12/01/2013 15:20 Начал работу Центр по борьбе с кибер-преступностью в ЕС
В штаб-квартире Европола - полицейской службы Евросоюза - в Гааге открылся Европейский центр по борьбе с кибер-преступностью. В его задачи входит противодействие мошенничеству с банковскими карточками, распространению детской порнографии, похищению личной и служебной информации граждан и организаций и другим преступлениям во всемирной сети. Как подчеркнула на церемонии открытия еврокомиссар по внутренним делам Сесилия Мальстрем, "новые технологии стали важной частью повседневной жизни граждан ЕС, компаний, организаций и властей", но "вместе с нашей растущей зависимостью от этих технологий возрастают также и возможности для преступников". "Наша задача состоит в том, чтобы сделать кибер-пространство безопасным", - сказала она. По словам Еврокомиссара, решение разместить такой центр в Гааге связано с тем, что расположенный здесь Европол "уже проделал огромную работу по борьбе с кибер-преступностью". Она привела в пример масштабную операцию прошлого года "Икар", в ходе который были вычислены 273 педофила в 23 странах ЕС и 113 их них - арестованы. "Сегодня хороший день для Европы. Открывая Европейский центр по борьбе с кибер-преступностью, мы посылаем сигнал кибер-преступникам, что мы придем за ними", - заявила Сесилия Мальстрем. Европол - полицейская организация Европейского союза. Ее главные задачи: координация работы национальных служб в борьбе с международной организованной преступностью, улучшение информационного обмена между национальными полицейскими структурами. На данный момент Европол координирует работу полицейских служб всех 27 стран-членов Европейского союза. Новое подразделение - Европейский центр по борьбе с кибер-преступностью возглавил Трулс Эртинг.
Источник

12/01/2013 15:48 Бразилия создает систему военной кибер-защиты
Бразильские военные объявили о создании отдельной системы компьютерной безопасности. Она получила официальное название - Военная система кибернетической защиты (ВСКЗ). На первом этапе новая структура, подчиняющаяся генеральному штабу, возьмет под свой контроль работу 60 тыс. компьютеров министерства обороны и вооруженных сил. Однако этим задачи ВСКЗ не ограничатся. В перспективе ее специалисты также будут помогать обеспечивать безопасность компьютеров национальной энергосистемы, государственных банков, железнодорожного и воздушного транспорта. О серьезности, с которой в Бразилии сейчас подходят к проблемам обеспечения компьютерной безопасности, косвенно свидетельствует бюджет ВСКЗ. На ближайшие четыре года он определен в размере 200 млн долларов США. "Бразилия - шестая экономика мира и не может обойтись без современной системы защиты от новых угроз и компьютерных атак", - заявил глава бразильского оборонного ведомства Селсу Аморим по случаю создания ВСКЗ. Он отметил, что новая система будет задействована для обеспечения компьютерной безопасности во время предстоящего в будущем году Чемпионата мира по футболу и Олимпиады-2016 в Рио-де-Жанейро. По словам бразильского эксперта в области безопасности Нелсона Дюринга, проблема защиты пользователей интернета и компьютерных сетей весьма остро встала во время проведения в прошлом году в Рио-де-Жанейро конференции ООН по устойчивому развитию "Рио+20". Большое количество иностранных гостей пользовалось "интернет-банкингом" и международными кредитными картами для расчетов в Бразилии. Это не осталось без внимания компьютерных преступников, которые увеличили число хакерских атак с целью поживиться за счет возросших объемов электронных денежных транзакций. К чести бразильских спецслужб, практически все действия хакеров были нейтрализованы. По данным компании "Нортон", специализирующейся на антивирусном программном обеспечении, Бразилия по хакерской активности в мире уступает только Китаю, ЮАР и Мексике. 80% бразильцев, регулярно пользующихся интернетом, становились хотя бы однажды объектом хакерской атаки. Ущерб от кибер-преступности в крупнейшей южноамериканской стране оценивается в 15 млрд долларов.
Источник

12/01/2013 16:17 Румынский кардер получил 21 месяц тюрьмы за взлом Subway
Американский суд приговорил румынского кардера к 21 месяцу тюремного заключения за участие в кампании по взлому платежных систем американских сетей быстрого питания Subway. Согласно данным суда, кардер был признан виновным во взломе компьютерных систем в 150 точках быстрого питания Subway и около полусотни других компаний. Сообщается, что осужденный входил в состав румынской кардерской группировки, которая похитила в общей сложности свыше 80 000 номеров банковских карт американцев и провела незаконных транзакций на несколько миллионов долларов. Судья федерального суда Нью Гемпшира приговорил гражданина Румынии Сизара Буту к отбыванию срока в колонии общего режима, причем Буту уже 1,5 года находится в заключении, так как задержан он был еще в 2011 году. По данным следствия, молодые люди при помощи специального программного обеспечения сканировали беспроводные локальные сети магазинов и кафе, пытаясь обнаружить в них работающие POS-терминалы и вторгнуться в их системы обработки платежей через уязвимости RDP. В результате атаки в систему устанавливались системы мониторинга и перехвата информации, которые отправляли данные на скомпрометированные веб-ресурсы, оттуда их получали кардеры и использовали для дальнейшего изготовления поддельных банковских карт. Согласно данным суда, молодые люди совершали свои действия с банковскими картами с 2008 по май 2011 года. Всего румынские кардеры получили доступ к более чем 200 POS-терминалам. Кроме того, отмечается что в преступной группировке роли участников были четко распределены: одни воровали данные, другие выводили деньги с карт.
Источник

12/01/2013 18:05 Покончил с собой программист-идеолог и сооснователь Reddit
В Нью-Йорке покончил с собой известный программист-идеолог, сооснователь популярного ресурса Reddit Аарон Шварц. Информацию подтвердили дядя 26-летнего разработчика и адвокат. О причинах, толкнувших молодого человека на самоубийство, пока ничего не сообщается. В 14 лет Аарон Шварц стал соавтором формата RSS 1.0, в 2010 году он запустил проект Demand Progress, в рамках которого выступал за модернизацию законодательства в соответствии с развитием IT. Аарон Шварц работал вместе с «изобретателем интернета» Тимом Бернерсом-Ли и написал несколько работ, среди которых широкую известность получили «Who Writes Wikipedia» и «HOWTO: Be More Productive». Летом 2011 года в отношении молодого разработчика было возбуждено уголовное дело за скачивание нескольких миллионов научных статей из онлайн-библиотеки JSTOR и размещение их в свободном доступе. Аарона Шварца освободили под залог в $100 тыс. Программисту грозило наказание в виде 35 лет тюремного заключения и штрафа в размере до $1 млн, пишет Digital Journal. JSTOR отказались от претензий, однако прокуратура продолжила дело. Одной из причин смерти называется страх Аарона перед многомиллионным штрафом и 35 годами тюрьмы. Однако знакомые Аарона утверждают, что депрессивное настроение часто одолевало его и он размышлял о самоубийстве. Серьезность этих намерений ставила под вопрос его успешность многих проектов, где он принимал участие. Знакомые и друзья Аарона, утверждают, что всегда были готовы помочь ему в решение проблем. "Жаль, что такой идеолог как Аарон, умеющий воспринимать вещи абстрагируясь от них, решил свои проблемы самоубийством, оставив после себя большое число вопросов, на которые лишь он знал ответ", - сожалеют друзья.
Источник

12/01/2013 18:42 Релиз новой стабильной версии веб-браузера Chrome 24
Компания Google представила первую стабильную версию веб-браузера Chrome 24.0.1312.52 для всех поддерживаемых платформ. Новая версия Chrome получила встроенные функции языка математической разметки MathML. Благодаря этому вывод и формирование математических данных на веб-сайтах стал гораздо проще и нагляднее. Еще одним важным для веб-программистов введением, является поддержка тега "datalist" из стандарта HTML5, позволяющего формировать список дат для автоматической подстановки в поля ввода формы. Другие нововведения коснулись оптимизации работы библиотеки функций WebKit и оптимизации обработки CSS Custom Filters. Обновление библиотек v8 повысило скорость работы веб-браузера с JavaScript и устранило ряд опасных уязвимостей (CVE-2012-5153, CVE-2013-0836) в её функциях. Еще одним обновлением безопасности для встроенных компонентов Chrome, стала новая версия модуля обработки Flash (11.5.31.137). В общей сложности, было устранено более 24 уязвимостей, среди которых 11 имели "высокий" уровень опасности. Наиболее опасные уязвимости затронули механизмы обработки документов различных типов, в их числе изображения SVG (CVE-2012-514), документы PDF (CVE-2012-5151, CVE-2012-5156, CVE-2013-0828) и IPC (CVE-2012-5149). Также были устранены XSS-уязвимости (CVE-2012-5146) и ошибки в работе с объектами DOM (CVE-2012-5147) и файлом метаданных (CVE-2013-0829). Уязвимости "высокого" уровня опасности позволяют получить всю информацию о веб-серфинге, используемых компонентах и другой внутренней информации веб-браузера. Обновленная версия доступна на веб-сайте разработчиков и систему автоматического обновления веб-браузера Chrome.
Источник

12/01/2013 19:44 Сайт Yota распространяет лже-антивирус
Официальный веб-сайт компании Yota подвергся хакерской атаке, в результате которой на страницах был размещен вредоносный код, открывающий дополнительное окно браузера с лже-антивирусом. Вредоносный код перенаправляет посетителей веб-сайта Yota на один из поддоменов домена "pomisna.org", зарегистрированного на неизвестное лицо через регистратора EvoPlus. Сам домен не используется по назначению, несмотря на его регистрацию в марте 2012 года. Открываемое пользователю окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, хотя звуковое сопровождение позаимствовано у Антивируса Касперского. Лже-антивирус злоумышленников якобы проверяет логические диски компьютера пользователя и находит на них угрозы. Для уничтожения обнаруженных угроз, пользователю предлагается ввести номер своего мобильного телефона для отправки SMS с кодом. Полученный код необходимо ввести в соответствующее поле, после чего с телефона будут списаны средства. Разумеется, ничем кроме мошенничества данная процедура не является. По мнению специалистов, хакерская атака осуществляется через одну из рекламных сетей, размещающих блоки рекламы на веб-сайте Yota. Одним из распространителей вредоноса может являться рекламная сеть AdFox, которая в прошлом году была замечена в подобных действиях на веб-сайтах РИА Новости и Газета.ру.
Источник

12/01/2013 21:38 Весенний съезд пиратского интернационала пройдет в Казани
Ежегодная Генеральная ассамблея Пиратского интернационала (Pirate Parties International, PPI) пройдет в Казани в апреле 2013 года, сообщается на сайте незарегистрированной Пиратской партии России (ППР). Съезд имеет ключевое значение для пиратского движения. "Целью данного мероприятия является планирование деятельности международной организации на предстоящий год, выборы руководящих органов, а также обмен опытом между пиратскими партиями различных стран", – говорится в сообщении. За право принять представителей партий также боролись такие города, как Париж, Калининград и Потсдам. Решение о том, что съезд состоится в столице Татарстана, было принято на конференции Пиратского интернационала. По предварительной информации в конференции примет участие 100-200 человек из разных стран. Ранее Генеральные ассамблеи проходили в Праге, Брюсселе, Фридрихсхафене и Вене. Таким образом, планируемая конференция в Казани станет первым мероприятием Пиратского интернационала проводимым вне ЕС.
Источник

13/01/2013 00:12 Страны БРИКС обсудили правила поведения в Интернет
Страны БРИКС (Бразилия, Россия, Индия, Китай, ЮАР) считают необходимым разработать международные механизмы противодействия распространению в интернете недостоверной информации и призывов к совершению преступлений. Об этом сообщил российским журналистам секретарь Совета безопасности РФ Николай Патрушев по итогам состоявшейся в четверг в Нью-Дели встречи высоких представителей государств БРИКС, курирующих вопросы безопасности. "Речь ни в коем случае не идет о фильтрации информации", - подчеркнул Патрушев. "Доступ к информации не должен ограничиваться. Просто должны быть выработаны международные стандарты и правила, как себя надо вести в интернете. Утвердить их должны, на наш взгляд, в рамках ООН, - отметил он. - Должна быть свобода, но должен быть и порядок". Политик добавил, что "за распространение призывов к преступлениям и заведомо недостоверной информации должна быть предусмотрена ответственность". Представители стран БРИКС на встрече в столице Индии обсудили такие вопросы, как ситуация в Афганистане, Иране и Сирии, борьба с пиратством и терроризмом, "который распространяется по всему миру". Стороны договорились координировать своих позиций в формате не только БРИКС, но и других международных организаций и их органов, включая Совет Безопасности ООН. Нынешняя встреча высоких представителей государств БРИКС - третья по счету. Четвертая должна состояться после саммита группы в ЮАР. Он пройдет в марте в Дурбане.
Источник

13/01/2013 00:44 Новости Associated Press будут печатать на ресторанных чеках
Информационное агентство Associated Press начнет печатать новости на ресторанных чеках. Новости будут печататься на отдельных чеках, которые посетителям будут приносить вместе со счетом. Идея проекта заключается в том, чтобы сообщить посетителям самые свежие новости, которые произошли за время обеда или ужина. Новости будут поступать на специальный сервер в ресторане каждые две минуты. Кроме того, место на новостных чеках предполагается продавать и под рекламу. Как объясняется в пресс-релизе, этот проект, если он докажет свою успешность, "создаст новый канал для распространения новостей и рекламы миллионам читателей и на платформе, которую никто ранее не использовал в этих целях". Релиз также обращает внимание на преимущество этого способа доставки информации над смартфонами: посетителям не придется постоянно обновлять ленту новостей и отвлекаться от еды или застольной беседы - все самые важные новости ему сообщат по окончании ужина. Первым рестораном, который примет участие в эксперименте, станет одно из старейших заведений Вашингтона Old Ebbitt Grill. Этот ресторан был основан в 1856 году и является популярным местом встреч столичных политиков, журналистов и знаменитостей. Old Ebbitt Grill занимает пятое место в США по годовому доходу среди ресторанов. В случае востребованности идеи, Associated Press планирует распространить новостные чеки и в других ресторанах, как на английском, так и на других языках.
Источник

13/01/2013 10:48 Apple открестилась от слухов о дешевом iPhone
Компания Apple не ведет разработку "дешевого iPhone". Об этом в интервью китайскому изданию Shanghai Evening Post заявил Филип Шиллер (Philip Schiller), вице-президент Apple по маркетингу, пишет The Next Web. Шиллер признал, что в Китае "дешевые смартфоны" пользуются популярностью, однако отметил, что Apple не рассматривает для себя возможность выпускать такие продукты. "Мы не хотим уподобляться компаниям, которые выводят на рынок сразу много продуктов в надежде привлечь внимание потребителей", - заявил Шиллер. Он подчеркнул, что Apple использует в своих аппаратах "наиболее современные технологии" и "высококачественные компоненты". Издание The Verge, однако, отмечает, что несмотря на слова Шиллера, есть шанс, что Apple представит смартфон, который будет менее дорогим, чем обычный iPhone. Аппарат станет своего рода аналогом iPad Mini. Этот планшет стоит меньше, чем iPad, однако Apple никогда не называла Mini "дешевым". О том, что Apple планирует выпустить недорогой смартфон, сообщили 9 января The Wall Street Journal и Bloomberg. Оба издания указали, что аппарат выйдет до конца 2013 года. Bloomberg уточнило, что цена на смартфон может составить 99-149 долларов США, а The Wall Street Journal написало, что устройство может быть заключено в корпус из пластика.
Источник



OnAir - События:

7/01/2013 17:04 - Компания Nvidia представила очередное обновление драйверов версии 310.90 (WHQL) для графических адаптеров GeForce. Кроме исправления мелких ошибок и новых профилей для повышения производительности в различных играх, разработчики Nvidia устранили критическую уязвимость в службе NVIDIA Display Driver Service ("nvvsvc.exe"). Уязвимость была обнаружена в конце прошлого года и позволяла злоумышленнику, прошедшему аутентификацию Windows-домена, получить полный контроль над системой через именованный канал (pipensvr). Эксплойт уязвимости был опубликован в открытом доступе, но позднее удален автором. Продемонстрированный эксплоит этой уязвимости позволял удаленно создать пользователя с правами администратора и выполнить произвольный программный код, обойдя ограничения DEP и ASLR. Всем владельцам видеоадаптеров GeForce рекомендуется в кратчайшие сроки установить обновление с веб-сайта Nvidia.
Подробнее

7/01/2013 22:30 - Компания Adobe решила раздать бесплатно старую, но полнофункциональную версию Creative Suite 2, которая включает такие компоненты как: Acrobat 3D 1.0, Acrobat Standard 7.0, Acrobat Pro 8.0, Audition 3.0, GoLive CS2, Illustrator CS2, InCopy CS2, InDesign CS2, Photoshop CS2, Photoshop Elements 4.0/5.0, Adobe Premiere Pro 2.0. Всё, что нужно для получения копии программы - это регистрация на веб-сайте Adobe.com. Однако, и это не является ограничением - в Интернете уже распространились прямые ссылки на загрузку и регистрационные ключи к ним. Кроме того, в Интернете можно найти инструкции по запуску распространяемых программ на новых версиях ОС. Бесплатные версии всех программный продуктов доступны для платформ Windows 2000/XP и Mac OS X v.10.2.8–v.10.3.8.
Подробнее

7/01/2013 23:56 - Специалисты компьютерной безопасности из Exodus Intelligence заявили, что им удалось найти пути обхода ограничительных мер, применяемых утилитой Enhanced Mitigation Experience Toolkit v3.0 (EMET), для временной блокировки эксплоита незакрытой критической уязвимости (CVE-2012-4792) в веб-браузере Internet Explorer версии 6, 7, 8. Уязвимость была обнаружена в ходе недавнего анализа хакерской атаки на международные общественные организации. Используя эту уязвимость, злоумышленники получали полный контроль над уязвимыми системами, используя ошибки в работе с CDwnBindInfo-объектами. По мнению исследователей, представленное 31 декабря временное FixIt-решение блокирует конкретный эксплойт, применяемый в атаке, но не сам способ, который при небольшой модификации может использоваться в новых атаках. Между тем, анонс, предстоящего январского выпуска обновлений компании Microsoft, не содержал информации о намерение разработчиков устранить столь опасную уязвимость в кратчайшие сроки.
Подробнее

9/01/2013 02:22 - Модуль Action Pack ("rubygem-actionpack") набора веб-библиотек Ruby on Rails в очередной раз стал источником критической уязвимости (CVE-2013-0156), позволяющей вызвать отказ от обслуживания, обойти ограничения безопасности, выполнить произвольный SQL-код, ну а в итоге - получить полный контроль над системой. Ошибки были найдены в функциях разбора XML-документов, а именно методах преобразования объектов типа Symbol и YAML. Данной уязвимости подвержены все версии Ruby on Rails, в том числе 3.x, 2.x, 1.9.x и 1.8. Позднее, разработчики устранили эту уязвимость во всех поддерживаемых на текущий момент версиях: 3.2.11, 3.1.10, 3.0.19 и 2.3.15. В дополнение к описываемой уязвимости, в модуле Active Record были исправлены проблемы с разбором JSON-параметров, позволяющие произвести SQL-инъекцию (CVE-2013-0155). Обновленные версии доступны на репозиториях проекта. Для устаревших версий Ruby on Rails, энтузиасты представили набор исправлений, ограничивающих список типов данных, выделяемых при разборе XML.
Подробнее

12/01/2013 21:38 - Один из пользователей ЖЖ обратил внимание на вид ссылок, передаваемых через клиент ICQ, файлов. Уникальность имени файла ограничивалось всего 6 символами и позволяло по прямой ссылке получить доступ к ним любому пользователю Сети. Разработчики Mail.Ru использовали при передаче файлов между пользователями ICQ собственный сервис хранения файлов Файлы@Mail.Ru без его привязки к авторизации ICQ и учета прав доступа. Наблюдатели отмечают, что подобная уязвимость присутствует и в популярном клиенте QIP, однако там уникальное имя состоит из 8 символов, при этом учитывается регистр букв. Таким образом в публичном доступе оказалось большое количество личных материалов, в том числе сканированных копий документов. На текущий момент обмен файлами между пользователями ICQ ограничен, из-за технических работ на файловом сервисе Файлы@Mail.Ru.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru