uinC NewsLetter #03, 2013


Приветствуем!

Новости из Security Мира

14/01/2013 09:34 Красноярского хакера обвинили в атаке на сайт президента РФ
В отношении 30-летнего жителя Красноярска возбуждено уголовное дело о хакерской атаке на сайт президента РФ. Об этом сообщает РИА Новости со ссылкой на краевое управление ФСБ. По данным следствия, обвиняемый с помощью специального программного обеспечения блокировал сайт президента 9 мая 2012 года, чтобы поддержать участников оппозиционного "Марша миллионов". Свою вину мужчина не признал, заявив, что не знал о вредоносном характере используемой программы. "Однако следствием установлено, что обвиняемый осознанно использовал вредоносную программу для хакерской атаки на сайт президента РФ", - говорится в сообщении ФСБ. В июне 2012 года в схожем преступлении был обвинен 19-летний житель Красноярска, который, по данным СК, участвовал в атаках на сайты правительства и президента 6 и 7 мая, вдохновившись видеороликом, который разместила в сети группировка Anonymous. Оппозиционный "Марш миллионов" проходил в Москве 6 мая, накануне инаугурации Владимира Путина, и закончился столкновениями с полицией на Болотной площади. В этот день, примерно в 15:05, сайт правительства РФ действительно стал недоступен и оставался в таком состоянии на протяжении некоторого времени. 9 мая, когда в Москве проходили оппозиционные "народные гуляния", был атакован сайт kremlin.ru. Ответственность за эти атаки взяла на себя Anonymous, отчитавшись об успехах в твиттере.
Источник

14/01/2013 10:08 Критическая уязвимость в роутерах Cisco Linksys
Исследователи безопасности из DefenseCode LTD предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys, сообщает opennet.ru. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.
Подробности

14/01/2013 11:20 Хакеры из Anonymous взломали сайт MIT
Хакеры из движения Anonymous взломали сайт Массачусетского технологического института (MIT). Об этом 14 января сообщает TechCrunch. На главной странице университетского сайта (mit.edu) было размещено обращение, посвященное покончившему с собой интернет-активиста и основателя Reddit Аарона Шварца. Авторы сообщения требовали тщательного расследования обстоятельств его смерти. В конце сообщения хакеры приносили "искренние извинения" администрации сайта за взлом страницы и зявили, что не возлагают на университет полную ответственность за смерть Шварца. 26-летний программист был найден мертвым в своей нью-йоркской квартире 12 января. Шварц проходил обвиняемым по делу о компьютерной сети MIT - в частности, его обвиняли в незаконном скачивании почти пяти миллионов научных статей. Приговор по этому делу суд вынести не успел.
Источник

14/01/2013 12:03 МВД запустило мультимедийный сайт
МВД России обновило официальный сайт, в который вошли все официальные сайты органов внутренних дел. Об этом сообщает 14 января "Интерфакс" со ссылкой на министра внутренних дел Владимира Колокольцева. Министр отметил, что сайт стал мультимедийным. Это, по его словам, позволит повысить эффективность взаимодействия ведомства и СМИ. В чем выражается мультимедийность, Колокольцев не уточнил. На момент написания заметки сайт ведомства выглядел как и прежде, однако на странице справа появился баннер "ТВ МВД". Он ведет на одноименную страницу анонса телевизионного канала МВД России. Канал будет состоять из передач и фильмов различного формата и тематики. О грядущем обновлении сайта ведомства стало известно в конце сентября 2012 года, когда на сайте Госзакупок появились два заказа. Один из них предусматривал модернизацию самого ресурса, а второй - создание медиабанка данных. Максимальная сумма заказов составляла 6,9 миллиона рублей. Но судя по итоговым контрактам, на модернизацию сайта ушло 686 тысяч рублей, а на создание медиабанка - менее 1,5 миллиона рублей.
Источник

14/01/2013 12:44 При сбоях Windows Phone требует вставить установочный диск
Смартфоны на базе Windows Phone 8 в случае сбоя при загрузке операционной системы требуют от пользователя вставить установочный диск для продолжения работы, передает The Next Web. Аппараты выводят следующее сообщение: "Запустить Windows не удалось. Возможно, это произошло из-за изменений, внесенных в аппаратное или программное обеспечение. Чтобы устранить неполадки: 1. Вставьте установочный диск Windows и перезагрузите компьютер. 2. Задайте настройки языка и нажмите 'Далее'. 3. Нажмите 'Устранить неполадки в компьютере'". Если диска под рукой нет, смартфоны советуют пользователю обратиться к системному администратору или "производителю компьютера". Фотографию смартфона с отображенным на экране сообщением об ошибке опубликовал в твиттере русскоязычный пользователь rkkski. Изначально снимок посчитали подделкой, однако потом аналогичное фото разместил в Сети пользователь форума о мобильных устройствах Pocketpc.ch. На первом фото изображен смартфон HTC 8X, а на втором - Nokia Lumia 920. Оба аппарата работают под управлением операционной системы Windows Phone 8, которая вышла в конце октября. Текст сообщения в обоих случаях одинаков. Как пояснил rkkski, сообщение с предложением "вставить диск" появилось на экране после попытки "перепрошить" смартфон. Блогер также предположил, что "обычные пользователи", которые не пытаются внести изменения в систему, никогда не увидят этот текст. Очевидно, что Windows Phone 8 унаследовала сообщение от операционных систем Windows для компьютеров, где действительно практикуется использование установочных дисков. Мобильная и "настольная" операционные системы используют общее ядро NT.
Источник

14/01/2013 22:52 Внеплановые критические обновления Internet Explorer и Java
Microsoft и Oracle решили в один день устранить критические уязвимости в своих популярных продуктах - веб-браузере Internet Explorer (CVE-2012-4792) и виртуальной среде Java (CVE-2013-0422), соответственно. Как минимум с конца прошлого года, эти критические уязвимости активно используются в различных хакерских атаках. Уязвимость CVE-2012-4792 была обнаружена в веб-браузере Internet Explorer версии 6, 7, 8 и позволяет выполнить произвольный программный код через ошибки в базовых функция обработки объектов CDwnBindInfo. Компания Microsoft выпустила временное FixIt-решение для устранения этой уязвимости, но оно оказалось малоэффективным и могло противостоять лишь ранее раскрытой хакерской атаке. Учитывая этот факт, компания Microsoft представила внеочередное обновление MS13-008, которое по утверждению разработчиков, полностью устраняет уязвимость в Internet Explorer. Популярное веб-приложение Java компании Oracle, на днях, также стало источником критической уязвимости (CVE-2013-0422), позволяющей злоумышленникам получить полный контроль над системой через специально сформированную веб-страницу. Уязвимость CVE-2013-0422 была обнаружена в функциях класса "com.sun.jmx.mbeanserver". Опубликованное Oracle обновление CVE-2013-0422, кроме устранения этой уязвимости, содержит исправление уязвимости CVE-2012-3174, а также меняет логику обработки Java-приложений, теперь запуск любого приложения требует подтверждения пользователя. Вместе с тем, завтра компания Oracle планово выпустит еще 86 исправлений для своих программных продуктов, среди которых есть и критические исправления в СУБД MySQL. Разработчики Oracle напоминают, что начиная с Java 7u10, у пользователей появилась возможность отключить Java в веб-браузере всего несколькими нажатиями мыши через Панель управления. Новые версии приложений доступны на веб-сайте разработчиков и через системы автоматического обновления приложений.

14/01/2013 23:28 Система управления воздушным движением США перейдет на GPS
Разрабатываемая в США система управления воздушным движением нового поколения (NextGen) призвана сделать авиацию эффективнее, экологичнее и безопаснее, но некоторые специалисты по компьютерной безопасности полагают, что в ней отсутствует надежная защита от фальшивых радиосигналов, которые способны затруднить работу диспетчеров или сбить самолеты с курса. Основным средством определения местоположения самолетов в NextGen вместо радаров будет спутниковая система GPS. При этом, информация будет передаваться с бортов по радиоканалам автоматизированной системы ADS-B без шифрования и аутентификации. Как отмечал в прошлом году на конференции Defcon канадский специалист Брэд Хейнс, известный в сети под именем RenderMan, сигналы ADS-B можно подделать, в результате чего на экране диспетчера появятся ложные цели. А на конференции Black Hat румынский студент Андрей Костин показал и систему для подделки сигналов ADS-B стоимостью около 2 тыс. долл. В Федеральной комиссии по авиации США утверждают, что в системе NextGen предусмотрен ряд мер защиты. Сигналы ADS-B подтверждаются радаром и гиперболической системой навигации, и ложные цели автоматически обнаруживаются.
Источник

15/01/2013 09:35 МВД Чечни будет добиваться закрытия "Луркоморья"
Правоохранительные органы будут через суд добиваться закрытия доступа пользователей к сайтам "Луркоморье" и "Имам-ТВ". Как сообщается на сайте МВД по Чеченской республике, об этом заявил начальник отдела в республиканском центре по противодействию экстремизму Рустам Батаев. По его словам, на указанных сайтах сотрудники ЦПЭ обнаружили пропаганду самоубийств, информацию о способах изготовления наркотических веществ и экстремистские призывы. Как уточнил Батаев, в содержании энциклопедии интернет-мемов "Луркоморье" и "Имам-ТВ", который называет себя "сайтом мусульман Кавказа", выявлены нарушения закона 2002 года "О противодействии экстремистской деятельности", поправок 2012 года в закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и закона "Об информации, информационных технологиях и о защите информации" от 2006 года. Результаты мониторинга чеченский ЦПЭ передал в прокуратуру республики, которая должна будет обратиться с ними в суд. Содержание "Луркоморья" ранее неоднократно вызывало нарекания. Так, в ноябре 2012 года сайт попал в государственный реестр сайтов с запрещенной информацией, но был исключен оттуда после удаления статьи о марихуане. В декабре под угрозой судебного преследования "Луркоморью" пришлось отредактировать статью про главного редактора портала Mobile-Review.com Эльдара Муртазина. Наконец, в январе 2013 года по требованию Роскомнадзора энциклопедии пришлось удалить статью "Самоубийство". Что касается "Имам ТВ", то его содержание не впервые признается экстремистским. Так, еще в 2008 году ограничить доступ к нему - наряду с "Кавказ Центром" и другими исламистскими ресурсами - провайдеров просила прокуратура Новосибирской области. В настоящее время сайт доступен, однако последней новостью на нем является сообщение от 5 января, в котором говорится о прекращении "Имам ТВ" деятельности в интернете. Недавно, 11 января, глава Чечни Рамзан Кадыров заявил о том, что сепаратисты при помощи интернет-ресурсов вербуют новых сторонников среди чеченской молодежи, и потребовал, чтобы правоохранительные органы республики на это должным образом отреагировали. В сообщении республиканского МВД говорится, что вскоре должно вступить в силу решение суда о признании экстремистским одного из зеркал "Кавказ Центра", а также в прокуратуру направлены данные о еще четырех экстремистских сайтах, на которые жаловались граждане.
Источник

15/01/2013 10:12 Раскрыта международная шпионская сеть "Красный октябрь"
Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа. Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней. Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций. В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение. Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО. "Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете. Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны. Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.
Подробности

15/01/2013 10:41 На антарктической станции "Восток" появился интернет
У российских полярников на антарктической станции "Восток" появился интернет. Об этом в своем ЖЖ сообщил научный сотрудник Арктического и Антарктического научно-исследовательского института Росгидромета Александр Екайкин, находящийся на станции. Екайкин утверждает, что это первый пост в ЖЖ, опубликованный со станции "Восток". "К нам ворвалась цивилизация в виде интернета", - написал он, добавив: "Впрочем, 'ворвалась' - это я немного преувеличил. При скорости 128 Кбит/сек лучше сказать 'с трудом протиснулась'". Исследователь отметил, что для выхода в Сеть нужно "адское терпение и куча времени", поэтому он вряд ли появится в ЖЖ до возвращения в Россию. Каким образом ему удалось подключиться к интернету, Екайкин не уточнил. Как отмечает "Интерфакс", станция "Восток" считается у полярников самой сложной для проведения экспедиций и зимовок. Она была основана в 1957 году и располагается внутри континента.
Источник

16/01/2013 09:28 Microsoft запустила каталог виртуальных образов Linux для Azure
Microsoft Open Technologies, дочернее подразделение софтверного гиганта, занимающееся вопросами открытого ПО, запустило VM Depot - сервис, который позволяет создателям «облаков» на базе открытого программного обеспечения развертывать виртуальные машины и приложения под Linux на платформе Windows Azure. VM Depot представляет собой бесплатный каталог сконфигурированных образов операционных систем, приложений и стеков технологий, которые могут быть развернуты в виртуальных машинах на облачной платформе Azure. В списке технологий, доступных посетителю - Joomla, Drupal, Wordpress, PHP, JBoss и многое другое. Разработчики, использующие облачные сервисы, также имеют возможность создавать кастомные стеки технологий для работы над своими продуктами, что придаст платформе дополнительную гибкость и открытость, пишет в официальном блоге компании Джиануго Рабеллино (Gianugo Rabellino), старший менеджер Microsoft по связям с сообществом Open Source. Каталог обновляется и поддерживается сообществом. Образы виртуальных машин для сервиса поставляются добровольцами из числа клиентов Azure. Свой вклад в репозиторий образов уже внесли Bitnami, Basho, Hupstream и российский Linux-вендор Alt Linux, переехавший на Azure в июле прошлого года. Microsoft Open Technologies, дочерняя компания Microsoft, была создана в апреле 2012 г. Тогда в Редмонде заявили, что новая инициатива является «инвестицией компании в свободу, интероперабельность, открытые стандарты и открытое ПО». В июне 2012 г. Open Technologies открыла галерею готовых образов Linux для Windows Azure, что было первым шагом открытой облачной стратегии. В последних версиях Azure компания обеспечила поддержку виртуальных машин под Ubuntu и OpenSuse. «VM Depot - еще один пример, иллюстрирующий, насколько открытой и эффективной может быть платформа Azure», - заявил в своем обращении Рабеллино. Открытие репозитория образов демонстрирует «важный шаг облачной платформы Microsoft к открытости, предоставляя клиентам новую возможность использовать "облака" на своих условиях», - прокомментировала Керри Годес (Kerry Godes), старший менеджер Microsoft по международному маркетингу и торговым операциям. Microsoft, однако, предупредила, что не будет проверять образы, предоставляемые сообществом, на предмет безопасности, совместимости и производительности, и не будет осуществлять их лицензирование и поддержку. «Перед использованием пользователи должны самостоятельно производить оценку образов, предоставленных сообществом. Поддержка образов также осуществляется сообществом без участия со стороны Microsoft Open Technologies. Использование образов, для которых отсутствует поддержка, может являться нарушением соглашения Windows Azure о качестве предоставляемых услуг», - гласит заявление компании на демонстрационной странице сервиса.
Источник

16/01/2013 10:44 В компьютерных системах двух электростанций США найден вирус
Организация ICS-CERT, созданная для предупреждения кибер-атак на промышленные системы управления США, сообщает об обнаружении вредоносного программного обеспечения в компьютерных сетях по крайней мере двух американских электростанций. Из соображений безопасности операторы пострадавших предприятий не называются. Известно, что в обоих случаях вирус проник в критические системы, которые используются для контроля работы оборудования по выработке электроэнергии. Его носителем выступали съёмные USB-накопители. Один из инцидентов привёл к инфицированию 10 компьютеров в системе управления турбиной и простою части оборудования. Во втором случае вредоносное ПО удалось обнаружить, когда у одного из сотрудников возникли проблемы с использованием USB-накопителя. При этом не вполне ясно, спровоцировали ли заражения сбои в работе электростанций. Специалисты отмечают, что съёмные диски и флеш-брелоки представляют собой одну из основных угроз для компьютерных систем промышленных предприятий, которые обычно не подключены к Интернету и внешним сетям. Кстати, через USB-накопители (кроме прочих способов) могут распространяться нашумевшие вирусы Flame и Stuxnet, созданные для шпионажа и кибер-саботажа.
Источник

16/01/2013 12:37 9-летний индиец стал сертифицированным специалистом Microsoft
9-летний Пранав Кальян (Pranav Kalyan), выходец из Индии, проживающий в США, успешно сдал экзамен на сертификат MCTS - "сертифицированного специалиста Microsoft по технологиям", передает The Times of India. Кальян стал самым молодым обладателем сертификата MCTS. Ранее этот титул принадлежал пакистанцу Бабару Икбалю (Babar Iqbal), который сдал экзамен в возрасте 12 лет. По словам отца Пранава Кальяна, мальчик начал писать программы в возрасте шести лет. Добиться успеха ему помогло увлечение математикой, в частности, дифференциальным и интегральным исчислением. К экзамену на сертификат MCTS Кальян, который сейчас учится в четвертом классе, готовился в течение полутора лет. По выходным он проводил за компьютером по восемь часов в день. Самыми молодыми обладателями другого сертификата Microsoft - MCP, ныне вышедшего из употребления, - стала Лавина Шри (Lavina Shree), которой на момент сдачи экзамена было восемь лет. Программу сертификации Microsoft запустила в 1992 году. Помимо сертификатов для технических специалистов, к которым относится и MCTS, существуют сертификаты для пользователей ПК, для школьников и студентов и для преподавателей.
Источник

17/01/2013 09:39 ФОМ посчитал негативные отзывы о реестре запрещенных сайтов
Три четверти отзывов о работе реестра запрещенных сайтов в блогосфере оказались негативными. Такие данные содержатся в отчете (pdf) компании Wobot, опубликованном на сайте Фонда "Общественное мнение". Исследователи проанализировали отзывы, публиковавшиеся в Рунете с 7 ноября по 7 декабря 2012 года. Из 30 тысяч упоминаний реестра запрещенных сайтов, Роскомнадзора и сайта zapret-info.gov.ru были отобраны 4177 релевантных отзывов. 72 процента проанализированных комментариев были негативными. Положительную окраску несли 77 отзывов (два процента от общего количества), а остальные 26 процентов комментариев были нейтральными. В исследовании говорится, что основной площадкой обсуждения реестра запрещенных сайтов стал сервис микроблогов Twitter. На него приходится 92 процента всех отзывов, тогда как на вторую по популярности площадку, LiveJournal, всего пять процентов. При этом 75 процентов сообщений из твиттера, комментирующих "черный список" сайтов, были ретвитами, подчеркивается в отчете. Wobot отмечает три события, из-за которых наблюдались всплески негативных отзывов. Первый связан с внесением в реестр торрент-трекера Rutracker.org 12 ноября, второй - с попаданием в него видеохостинга YouTube (в отчете эта информация называется "уткой", хотя в Роскомнадзоре признали, что адрес видеохостинга попал в "черный список" по ошибке). Третий всплеск негативных комментариев Wobot связывает с распространением в твиттере шутки "Сенсация! Роскомнадзор внес в черный список IP адрес 127.0.0.1 обнаружив на нем порно" (IP-адрес 127.0.0.1 в локальных сетях зарезервирован за компьютером самого пользователя). Параллельно Wobot проанализировал и упоминания хэштегов, несущих негативную окраску по отношению к реестру. За исследуемый период было зафиксировано 5150 сообщений, содержащих выражения "#говнореестр", "#нетцензуре" и "#говносписок". Первый хэштег оказался самым популярным - он упоминался 4464 раза. Реестр запрещенных сайтов заработал 1 ноября 2012 года. В первые недели работы реестра в него по тем или иным причинам попали такие популярные ресурсы, как "Луркоморье", Rutracker.org, Google и YouTube. В первых двух случаях ресурсы исключали из "черного списка" после удаления страниц с запрещенной информацией. Как отмечает Фонд "Общественное мнение" в анонсе к исследованию, 47 процентов суточной интернет-аудитории "в целом положительно" оценивают деятельность Роскомнадзора по ведению реестра запрещенных сайтов. Негативные оценки дали 11 процентов пользователей.
Отчет

17/01/2013 10:21 Американский программист перепоручал свою работу китайцам
Разработчик из США изобрел способ бездельничать на работе, не вызывая подозрений у начальства, сообщается в блоге компании Verizon. Боб (так Verizon называет разработчика) работал полный рабочий день в компании, бизнес которой связан с "инфраструктурами особой важности". Программист втайне от работодателя заключил договор о сотрудничестве с китайской консалтинговой компанией. Он отсылал в Китай порученные ему задания, а после принимал готовую работу и показывал ее начальству, выдавая ее за свой труд. Освободившееся время он тратил на интернет-серфинг. Хитрость разработчика вскрылась благодаря логам VPN. Администраторы подняли тревогу, обнаружив, что к их частной сети регулярно подключаются из Китая, и обратились за консультацией в Verizon. Поскольку подключавшийся использовал данные Боба, за разработчиком начали следить инспекторы Verizon. Изначально они предполагали, что на компьютере у разработчика установлена вредоносная программа. Истинное положение вещей удалось установить, просмотрев содержимое жесткого диска Боба - там обнаружили присланные китайцами счета за услуги. Изучив историю браузера Боба, инспекторы Verizon уяснили распорядок дня разработчика: в 9 часов утра он приходил на работу, несколько часов проводил на ресурсе Reddit, где смотрел "видео с котами", затем перемещался на интернет-аукцион eBay, под конец рабочего дня заходил в соцсети Facebook и LinkedIn и в 17 часов уходил домой. Расследование показало, что для подключения к VPN китайцы использовали "токен" (аппаратный ключ), который Боб прислал им по почте. В компании Боб был на хорошем счету и регулярно получал благодарности за выполненную работу. Его зарплата составляла "несколько сотен тысяч долларов" в год, при этом своим китайским подрядчикам выплачивал примерно одну пятую часть доходов, оставляя остальное себе. По итогам расследования Verizon компания отказалась от услуг разработчика.
Источник

17/01/2013 11:33 Январское обновление безопасности от Oracle
15 января, компания Oracle выпустила очередное регулярное обновление безопасности для своих программных продуктов семейств Database (11 уязвимостей), Fusion Middleware (7 уязвимостей), Enterprise Manager Grid Control (13 уязвимостей), E-Business Suite (9 уязвимостей), Supply Chain Products Suite (1 уязвимость), PeopleSoft (12 уязвимостей), JD Edwards (1 уязвимость), Siebel CRM (10 уязвимостей), Solaris (7 уязвимостей), Sun Storage CAM (1 уязвимость) и MySQL (18 уязвимостей). Представленное обновление исправляет 86 уязвимостей. Наиболее опасные, критические уязвимости (CVE-2013-0361, CVE-2013-0366) с рейтингом опасности 10 по шкале CVSS, устранены в Oracle Mobile Server (Oracle Lite 10g). Они позволяют неавторизованному удаленному пользователю получить полный контроль над системой. Еще три уязвимости (CVE-2013-0362, CVE-2013-0363, CVE-2013-0364) в Oracle Mobile Server позволяют получить доступ к закрытой информации. В модуле управления данными приложения Oracle Spatial для ОС Windows также обнаружена уязвимость (CVE-2012-3220), позволяющая злоумышленнику получить полный доступ к БД. Среди 18 исправленных в СУБД MySQL уязвимостей, две (CVE-2012-5612, CVE-2012-5611) могут быть использованы авторизованным пользователем для выполнения произвольного программного кода на платформе Windows через переполнения буфера. Обновленные версии приложений и исправления уязвимостей доступны через систему обновлений на веб-сайте Oracle. Следующий выпуск регулярного обновления запланирован на 16 апреля 2013 года.
Источник

17/01/2013 12:36 Сокращение объемов производства iPhone 5 из-за падения спроса
Компания Apple сокращает объемы заказов на электронные компоненты для производства смартфонов iPhone 5 в ответ на падение спроса на этот аппарат, вызванного высокой конкуренцией со стороны производителей Android-устройств, сообщает The Wall Street Journal со ссылкой на источники, знакомые с ситуацией. В частности, Apple примерно вдвое сократила заказ на поставки экранов для iPhone 5 по сравнению с объемом, который компания планировала закупить в период с января по март, отмечает WSJ. Уменьшение заказа коснулось и других компонентов, пишет издание. Этот шаг Apple показывает, что спрос на iPhone 5 оказался ниже, чем предполагалось ранее, отмечает WSJ. В целом же, уменьшение заказа — обычная практика. Зачастую компании размещают предварительный заказ с запасом, а затем корректируют объем поставок исходя из рыночного спроса. Продажи iPhone 5 начались в сентябре. Новое поколение смартфона было существенно переработано по сравнению с двумя предыдущими версиями устройства. Тем не менее, новые модели Android-смартфонов по техническим характеристикам превосходят iPhone. По данным аналитической компании IDC, в третьем квартале 2012 года доля Apple на рынке смартфонов составляла 14,6%. Напомним, что подобная ситуация наблюдалась и с планшетами Microsoft Surface. По мнению аналитиков, такое поведение производителей может быть связано с перенасыщением рынка однотипными устройствами, не представляющими пользователям реализации новых возможностей.
Источник

17/01/2013 12:43 Планируется выпуск мобильного клиента крипто-чата Cryptocat
В этом году запланирован ряд усовершенствований для Cryptocat, платформы мгновенного обмена сообщениями с шифрованием. Автор Cryptocat — Надим Кобейсси. Задача проекта — создать IM-систему, неуязвимую для перехвата. Волна скептических отзывов по поводу возможности реализации этой идеи сыграла на руку Cryptocat: проект набрал обороты, и, по сведениям Кобейсси, в декабре системой ежедневно пользовались около 8 тыс. человек. В мае планируется выпустить мобильные версии приложения для платформ iPhone и Android, а позднее — для операционной системы Firefox OS. Обещана также поддержка сеансов чата со многими участниками, принудительно рассылаемых уведомлений и подтверждения доставки. Сейчас в Cryptocat используется инфраструктура открытого ключа, а дальше планируется реализовать поддержку протокола Socialist Millionaire Protocol, позволяющего двум участникам сеанса связи подтверждать личность друг друга. Будет также реализована возможность локального хранения ключа, сообщает Кобейсси. Интерфейс Cryptocat переведен на 32 языка, в том числе, на тибетский. Кобейсси собирается учредить денежный фонд для оплаты работы переводчиков и разработчиков новых программных клиентов.
Источник

17/01/2013 13:05 Конгрессмены США загружают пиратские фильмы на работе
Сервис Scaneye обнаружил среди американских конгрессменов немалое количество любителей пиратского контента и, в частности, различных фильмов и телевизионных шоу. В октябре 2012 года и в декабре 2011 года конгрессменов уже уличали в действиях, противоречащих закону. Согласно полученным новым данным, за последние четыре месяца служащие Палаты представителей США загрузили с различных торрент-трекеров десятки программ и фильмов. Отмечается, что цифры могут быть на порядок больше, так как удалось учесть не все офисы Палаты. Несмотря на то, что информация о «пиратах» среди американских конгрессменов всплывает регулярно, до последнего времени информации о каких-либо исков против госслужащих не поступало. Напомним, в конце 2012 года стало известно, что и голливудские студии не брезгуют пиратскими фильмами, играми и программным обеспечением. Тогда Scaneye уличила в использовании торрент-трекеров Paramount Pictures, Warner Bros, Disney, Sony Pictures и 20th Century Fox.
Источник

17/01/2013 13:24 Microsoft выпустила приложение оказания помощи при ЧС
Компания Microsoft представила мобильное приложение HelpBridge. Оно предназначено для людей, которые оказались в чрезвычайной ситуации, говорится в блоге Microsoft. Программу можно установить на устройства под управлением Windows Phone, Android и iOS. Она рассчитана как на тех, кому нужна помощь, так и на тех, кто хочет ее оказать. HelpBridge предлагает пользователю составить список людей, с которыми он захочет связаться в экстренном случае. Если такой случай наступил, приложение позволяет быстро отправить близким сообщение "Я в порядке" или "Мне нужна помощь". К тексту можно приложить отметку о местоположении. Людям, которые хотят оказать помощь другим (например, во время стихийного бедствия), программа покажет адреса благотворительных организаций: туда можно перечислить деньги или передать вещи для пострадавших. Кроме того, HelpBridge выведет на карте места сбора волонтерских отрядов. Приложение распространяется бесплатно и работает на "облачной" платформе Windows Azure. Пока HelpBridge доступна только жителям США.
Подробности

17/01/2013 13:54 Новый троян BackDoor.Finder подменяет поисковые запросы
Компания «Доктор Веб» информирует пользователей о распространении вредоносной программы BackDoor.Finder, способной подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников. Запустившись в инфицированной системе, троян BackDoor.Finder создает собственную копию в папке "%APPDATA%" текущего пользователя и вносит соответствующие изменения в ветвь системного реестра, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если трояну удается внедриться в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket. Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на "google.com", "bing.com", "yahoo.com", "ask.com", "search.aol.com", "search.icq.com", "search.xxx", "www.wiki.com", "www.alexa.com" или "yandex.com" введенный запрос передается на управляющий сервер, а в ответ троян получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы. Поскольку специалистам компании «Доктор Веб» удалось определить используемый BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США, причем абсолютным лидером по количеству заражений выступает штат Канзас, на втором месте находится Нью-Джерси, на третьем — Огайо и Алабама. Меньше всего случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты и Мичигана. Несмотря на региональную направленность, существует возможность заражения и в других странах, поэтому не стоит полностью доверять результатам поиска и осмотрительней относится к открытию файлов, полученных из неизвестных источников.
Источник

17/01/2013 13:56 Facebook запустила в США сервис голосовых звонков
Социальная сеть Facebook запустила в США новую услугу - бесплатные голосовые звонки между владельцами Apple iPhone, основанную на технологии VoIP (Voice over IP), сообщает The Verge со ссылкой на официальный источник. Для того чтобы воспользоваться новой функцией, необходимо установить из App Store бесплатное приложение Facebook Messenger, перейти к диалогу с другим пользователем, нажать на кнопку дополнительных опций и нажать на иконку голосового вызова. Если приложение Messenger уже установлено, нет необходимости его обновлять. При этом услуга доступна только владельцам iPhone и iPod touch и позволяет совершать вызовы только тем абонентам, которые также пользуются смартфоном или плеером Apple. Связаться можно только с тем абонентом, у которого на iPhone или iPod touch есть Messenger. Для связи используется стандарт Wi-Fi, а на смартфоне - также и мобильное соединение, если он не подключен к точке доступа. При поступлении входящего вызова на экране устройства отображается уведомление с именем вызывающего абонента. По результатам тестов издание The Verge сообщило о высоком качестве голосовой связи, отметив, что с запуском новой услуги в остальных странах Facebook может легко стать крупнейшим провайдером VoIP-связи в мире по величине абонентской базы. В настоящее время крупнейшей социальной сетью Facebook пользуются свыше 1 млрд человек во всем мире (включая 7,7 млн пользователей в России, по данным Socialbakers). Такой потенциальной базы клиентов нет ни у Skype, ни тем более у таких аналогов, как Viber или Vonage, подчеркивает ресурс. Аналогичный сервис в США также предоставляется Google в чате Gmail. Примечательно, что Skype теперь является одновременно и конкурентом, и партнером Facebook. Летом 2011 г. стороны заключили соглашение о сотрудничесстве, в рамках которого в социальную сеть была интегрирована функция видеозвонков. Однако в Messenger этой возможности нет. Новая услуга может стать популярной среди пользователей, которые испытывают сложности, совершая вызовы со своих мобильных телефонов дома или в офисе, из-за низкого уровня сигнала, а также среди желающих сэкономить на мобильной связи. Прежде всего это касается тинейджеров. В пресс-службе Facebook про запуск услуги ничего не сообщили. Однако известно, что компания тестировала новый сервис с начала января 2013 г. в Канаде. Тогда же предполагалось, что доступ к нему смогут получить пользователи других платформ, если эксперимент пройдет удачно.
Источник

17/01/2013 14:04 Facebook представил интеллектуальный поиск для соцсети
В штаб-квартире компании Facebook основатель сети Марк Цукерберг (Mark Zuckerberg) представил социальный поиск (Graph Search), новый вид поиска от Facebook. Поисковая система «социальной сети №1» выводит конкуренцию Facebook и Google на новый уровень, а также открывает ряд новых способов извлечения прибыли из присутствия на Facebook. Цукерберг начал свою презентацию со слов о том, что существует два типа связей людей через Facebook: поддержание существующих связей и налаживание новых. Также существует три способа получения информации: Лента, Хроника и теперь Социальный поиск. «Люди хотят знать, что происходит рядом с ними в окружающем мире. Это Лента. Хроника позволяет узнать информацию о людях. Третий способ позволяет узнать о вещах при помощи запросов. Этот способ — социальный поиск». В отличие от веб-поиска, социальный поиск отображает личную информацию, которая обычно не проникает в веб. Тем не менее, этот поиск не нарушает приватности пользователей, так как в поиск попадает только информация, открытая для просмотра на страницах Facebook. Для примера, поиск по запросу «хип-хоп» дает ссылки на страницы, содержащие информацию о хип-хопе. Социальный поиск разработан таким образом, что дает ответы, а не ссылки на ответы. Новая поисковая система сфокусирована вокруг четырёх типов использования: люди, фото, места и интересы. В качестве примера Цукерберг привел поиск жителей Пало Альто, которые увлекаются сериалом «Игры престолов», для приглашения на тематическую вечеринку. Затем он продемонстрировал как поиск работает с фото, найдя фотографии, где он снят с женой. Третий вариант был проиллюстрирован поиском ресторанов мексиканской кухни в Пало Альто. Кроме листингов ресторанов в выдаче были отмечены друзья, которые отметили его. Поиск людей: обрабатываются такие сложные запросы как «неженатые друзья друзей в Сан-Франциско родом из Индии» (friends of friends who are single men in San Francisco and who are from India). Поисковая система обрабатывает фразы на «естественном языке» и самостоятельно превращает в поисковые запросы. Поиск фото: можно искать «фото друзей, снятые в Париже» (photos of my friends taken in Paris) или «фото друзей из национальных парков» (photos of my friends taken in national parks). Поиск по запросу «фото, которые мне нравятся» (photos I like) выводит все фото, которые отмечены «Like». Поиск по интересам: запрос «фильмы, которые нравятся друзьям» (movies my friends like) выводит данную категорию роликов, «сериалы, которые нравятся докторам» показывают сериалы, которые понравились пользователям, указавшим в профессии «врач». Данный раздел имеет наибольший коммерческий потенциал и может максимально монетизироваться.
Источник

17/01/2013 14:29 Шведы критикуют Facebook за бегство от налогов
Комментируя деятельность американской компании Facebook, активно присутствующей на рынке Швеции, журналисты местного телеканала СВТ обращают внимание на крайне малые суммы, уплачиваемые ей в виде налога. В прошлом году в местное Налоговое управление Facebook перечислила не более $107 тыс, в то время как в 2011 г прибыль социальной сети от продажи рекламы составила около $1,7 млрд. Хотя общий размер дохода, получаемого компанией в королевстве, экспертам не известен, они считают такой уровень налоговых выплат несоразмерно низким. "Я считаю, что они должны проявлять большую социальную ответственность и платить налоги исходя из фактического уровня прибыли, которую они здесь получают, - говорит экономический пресс-секретарь Левой партии Улла Андерссон в интервью телеканалу. – Я думаю, что правительству необходимо проявить в этом вопросе инициативу, поскольку уже несколько стран возмущены поведением мультинациональной компании, и закрыть имеющиеся лазейки". Комментируя обвинения в свой адрес, Facebook подчеркивает, что осуществляет свою деятельность исключительно в соответствии с существующими законами, а незначительный объем налоговых выплат объясняется тем, что работа на европейском рынке координируется из офиса, находящегося в Ирландии, где ставка налога ниже. Это дает компании возможность получать дополнительную прибыль от рекламы, которую видят 5 млн шведских пользователей социальной сетью. "Находящаяся в Швеции компания, которая обосновалась здесь, таким образом, должна платить налоги также в Швеции, а не вывозить их из страны. Это же бегство от налогов и продвинутое налоговое планирование", - считает экономический пресс-секретарь Партии охраны окружающей среды Матс Пертофт. В этом отношении Facebook критикуют не только в Швеции, но и в Великобритании, где компания применяет аналогичную налоговую схему. Кроме нее, Ирландию в качестве оперативного центра выбрали Google, Microsoft и Apple. Между тем, уклоняясь от уплаты налогов в полном объеме в Швеции, Facebook получил от шведского государства 100 млн крон в виде поддержки на открытие компьютерного центра в Лулео. Хотя, по словам заместителя министра экономики Хокана Эденгрена, правительство рассчитывает вернуть эту сумму в виде оплаты за потребляемую электроэнергию.
Источник

17/01/2013 14:58 Критическая уязвимость в Java оказалась недозакрытой
Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости, сообщает opennet.ru. Эксплоит пока не доступен широкой публике и не интегрирован в типовые пакеты для распространения вредоносного ПО, но уже продаётся на профильном форуме по цене $5000 и его приобрели как минимум два покупателя. Продавец достаточно известен в своих кругах и имеет устоявшуюся репутацию, поэтому маловероятно, что эксплоит фиктивный. По предварительному анализу, проведённому представителями сообщества OpenJDK, в последнем выпуске Java SE 7 Update 11 устранён лишь частный случай уязвимости, но не исключено задействование других техник эксплуатации. Напомним, что эксперты по компьютерной безопасности не раз выступали с критикой Oracle из-за затягивания исправления уязвимостей, информация о которых передаётся в Oracle в частном порядке, без публичного оглашения. С момента отправки уведомления до исправления уязвимости могут пройти многие месяцы, например, известно о наличии в Java неисправленных проблем безопасности, информация о которых была отправлена ещё в апреле 2012 года (рекордом является выпуск исправления уязвимости спустя два года после уведомления о её наличии).
Источник

17/01/2013 15:25 Эльф-геймер убил беременную подругу и получил 15 лет тюрьмы
Челябинский областной суд вынес приговор по громкому делу об убийстве беременной озерской школьницы Татьяны Гайсиной, расчлененное тело которой было найдено на дворовой контейнерной площадке, а голова - в лесном массиве. Преступник оставил ее на валуне, что поначалу натолкнуло следствие на версию о ритуальном убийстве. Дикое по своей жестокости преступление было совершено в 8 декабря 2011 года и раскрыто полицией "по горячим следам". Как установило следствие, школьница стала жертвой молодого человека, в которого она была влюблена и от которого носила ребенка. Ее друг - 22-летний безработный Анатолий Охабкин сразу после задержания дал признательные показания, однако его заподозрили в невменяемости. Ведущий замкнутый образ жизни и большую часть времени проводящий за компьютерными играми молодой человек производил впечатление "не от мира сего". Он даже обесцветил волосы, чтобы больше походить на эльфа из полюбившейся игры. При осмотре комнаты Охабкина в общежитии на полу обнаружилась шестиконечная звезда, которую обычно используют приверженцы культа сатаны и некоторых других деструктивных сект. Этот рисунок дал основания предполагать, что убийца совершил некое жертвоприношение. Однако, как выяснилось в ходе следствия, никакого отношения к ритуальному убийству преступление не имело. Молодой человек в пылу ссоры задушил девушку шнуром - избавился от подруги и ребенка, не желая нести ответственность за его рождение. Проведенная судебно-психиатрическая экспертиза также полностью подтвердила вменяемость Охабкина. В суде Охабкин вину в убийстве признал частично. Он сообщил, что не зная откуда берутся дети, убил подругу не из-за желания избавиться от отцовства над ребенком, так как в беременность погибшей не верил и думал, что она просто пытается им манипулировать. По его словам, конфликт возник из-за того, что подруга в разговоре с ним оскорбительно отозвалась о другой его знакомой девушке. Якобы убийство он совершил в состоянии душевного волнения. А потому попросил с учетом положительных характеристик назначить ему наказание, не связанное с лишением свободы. Охабкин имеет образование 9 классов, из техникума был отчислен из-за академических задолженностей, нигде не работал и не учился, в общежитии проживал один. Суд признал Охабкина виновным в убийстве женщины, заведомо для виновного находящейся в состоянии беременности (пункт "г" части 2 статьи 105 УК РФ). Ему грозило от восьми до 20 лет лишения свободы и вплоть до пожизненного заключения. Однако суд ограничился 15 годами строгого режима. И полутора годами ограничения свободы после отбытия основного наказания. Кроме того, он компенсирует моральный вред матери погибшей в размере одного миллиона рублей. "При назначении наказания суд учел, что преступление совершено Охабкиным впервые", - сообщила руководитель пресс-службы Челябинского областного суда Елена Вериго. - "Кроме того его явку с повинной, написанную после задержания и последующее способствование раскрытию преступления".
Источник

17/01/2013 15:26 Ради доступа в Интернет школьницы поили родителей снотворным
15-летняя школьница из города Роклин, штат Калифорния, вместе с 16-летней подругой подсыпала снотворное своим родителям, чтобы не лишаться доступа к интернету на ночь. Об этом сообщает The Sacramento Bee со ссылкой на полицию Роклина. В отчете полиции говорится, что родители школьницы каждый день в 10 вечера отключали доступ к Сети. Чтобы избежать этого, в пятницу вечером (вероятно, речь идет о 28 декабря) она с подругой из Розвилля вызвалась принести им молочные коктейли из ближайшего ресторана. Родители отметили странный вкус и консистенцию принесенных коктейлей и не допили их до конца. Несмотря на это, они уснули, проснулись около часа ночи с синдромами похмелья, после чего снова уснули. Утром они обратились в полицию и прошли тест на наркотики, показавший положительный результат. После этого подростков задержали по обвинению в сговоре и преднамеренном подмешивании лекарств в еду. Школьниц поместили в центр заключения несовершеннолетних. При этом представитель полиции не смог сказать, как долго их там продержали и были ли они отпущены. Он отметил, что если б они были старше, им могло грозить тюремное заключение. Издание отмечает, что остается неясным, отключался ли интернет каждый день автоматически, или это делали родители вручную. Также неизвестно, на какие именно сайты заходили подростки. Девочка, подсыпавшая снотворное своим родителям, сказала полиции, что установленные ими ограничения по использованию интернета были "слишком строгими".
Источник

17/01/2013 18:47 Устранена критическая уязвимость в Foxit Reader
Программа Foxit Reader известна многим как надежная, безопасная и нетребовательная к ресурсам альтернатива Adobe Acrobat Reader. По информации компании Foxit, она используется более чем на 130 миллионах компьютеров. На днях поступило сообщение о том, что в плагине для веб-браузеров содержится критическая брешь, позволяющая злоумышленнику запустить произвольный код на компьютере жертвы. Проблема была найдена независимым итальянским исследователем в области компьютерной безопасности Андреа Микализи (Andrea Micalizzi), известным под псевдонимом rgod. Консалтинговая компания Secunia присвоила ей наивысшую степень риска, поскольку данная утечка теоретически может предоставить злоумышленнику полный доступ к скомпрометированному компьютеру. Несмотря на то, что уязвимость была обнаружена в расширение для веб-браузера Firefox, подобная атака может быть успешной и в отношение Google Chrome, Opera и Safari, использующих плагин "npFoxitReaderPlugin.dll" версии 2.2.1.530, который распространяется совместно с Foxit Reader 5.4.4.1128 и устанавливается автоматически. Разработчики Foxit признали факт наличия уязвимости и выпустили обновленную версию Foxit Reader 5.4.5. Несмотря на это, эксперты безопасности рекомендуют полностью отключить все сомнительные расширения веб-браузеров, которые устанавливаются автоматически.
Источник

18/01/2013 09:27 Сайты в "черный список" будут вносить только по будням
Роскомнадзор предложил внести поправки к закону, известному как "закон о черных списках в интернете". Как пишет "Коммерсантъ", речь идет о блокировании сайтов только в рабочие дни. Соответствующее письмо было направлено министру по делам "открытого правительства" Михаилу Абызову. Это предложение защищает провайдеров хостингов, которые блокируются в выходные прежде чем их владельцы успевают отреагировать на требования регуляторов. Сейчас сроки реагирования ограничены календарными днями. Предложение Роскомнадзора должно в первую очередь помочь небольшим провайдерам, которые часто не работают в выходные. Реестр запрещенных сайтов заработал с ноября прошлого года. По закону, если владелец ресурса или хостинг провайдер отказались удалять запрещенную информацию, Роскомнадзор вносит в "черный список" весь сайт и его IP-адрес. Интернет-провайдеры, в свою очередь, обязаны блокировать доступ к этим адресам. В первые недели работы реестра в него по тем или иным причинам попали такие популярные ресурсы, как "Луркоморье", Rutracker.org, Google и YouTube. В первых двух случаях ресурсы исключали из "черного списка" после удаления страниц с запрещенной информацией. Попадание Google объяснили "техническим сбоем". По данным Роскомнадзора на 17 января, с 1 ноября 2012 года прислано более 24 тысяч заявок на внесение веб-ресурсов в реестр. Из них 22 тысячи отклонены, а остальные переданы на экспертизу. В реестре содержится 1859 записей, с IP-адресами - 204. 894 записи исключены из реестра.
Источник

18/01/2013 10:09 Социальная сеть "ВКонтакте" восстановила работу
Социальная сеть "ВКонтакте" восстановила работу - по состоянию на 9:50 по московскому времени все разделы сайта vk.com работали в обычном режиме. Сайт "ВКонтакте" перестал открываться около 8:00 по Москве - при заходе на сайт vk.com или vkontakte.ru выводилось сообщение: "Страница временно недоступна". Мобильная версия сайта (m.vk.com) при этом работала. С чем были связаны перебои в работе сайта, неясно. "ВКонтакте" - крупнейшая социальная сеть в России и один из самых посещаемых сайтов Рунета. По данным сервиса LiveInternet, ежедневно сайт "ВКонтакте" посещают более 45 миллионов человек; аналитическая компания Alexa Internet ставит "ВКонтакте" на второе место по посещаемости в России и на 25-е место в мире.
Источник

18/01/2013 10:52 Asus выпустила караманный Wi-Fi-роутер
Asus представила "карманный маршрутизатор" WL-330NUL, сообщает SlashGear. Он весит 25 граммов, и компания называет его "самым легким" устройством в своем классе. WL-330NUL оснащен портом Ethernet и USB-разъемом. Маршрутизатор можно использовать для создания хотспота Wi-Fi (устройство поддерживает спецификацию 802.11b/g/n Wi-Fi), а также в роли "внешнего" Ethernet-порта для ноутбуков. Устройство поступит в продажу в феврале 2013 года. Цена на него пока не раскрывается. Asus отмечает, что небольшие габариты (WL-330NUL по размерам соответствует "флэшке") делают WL-330NUL удобным для путешественников. Маршрутизатор может питаться как от электросети, так и от USB-порта компьютера. Asus показала WL-330NUL на выставке CES, которая прошла в Лас-Вегасе 8-11 января. Там же компания представила кубическую телеприставку и компьютер-моноблок AiO, который может превращаться в планшет.
Подробности

19/01/2013 14:01 Владелец Megaporn запускает облачное хранилище Mega
В пятницу некоторые пользователи Интернета получили доступ к новому файл-обменному ресурсу Mega ("mega.co.nz"), запуск которого должен состояться на этих выходных. Служба является новым детищем Кима Доткома (Kim Dotcom), основателя популярного хостинг-сервиса Megaupload и владельца смежного проекта Megaporn, предназначенного для распространения порнографии в сети Интернет. Все эти проекты были заблокированы Федеральным бюро расследований США около года назад в связи с возбуждением уголовного дела. По первому впечатлению журналистов, сервис напоминает «упрощенную версию Dropbox». Как сообщает издание Mashable, пользователи ресурса получат 50 Гбайт пространства бесплатно. Также предусмотрено и три премиум-пакета, включающие в себя дополнительное пространство на 500 Гбайт, 1 Тбайт и 2 Тбайт. Ежемесячная стоимость подписки составит $13,29, $26,59 и $39,90, соответственно. Многие функции Mega пока все еще недоступны, однако они заработают уже после официального запуска сервиса. Ожидается, что пользователям будет доступна электронная почта, услуги домена, хостинга и обмена мгновенными сообщениями, а также клиенты для персональных компьютеров и мобильных устройств. Ранее Ким Дотком сообщил, что Mega будет размещен на серверах за пределами США, а потому его не постигнет участь Megaupload. Кроме того, все данные облачного хранилища Mega будут шифроваться при помощи 2048-битных ключей, а также распределяться по дата-центрам нескольких стран.
Источник

19/01/2013 17:40 Google экспериментирует с аппаратной аутентификацией
По данным Wired, компания Google работает над системой аутентификации с использованием аппаратных средств. Ключевым элементом системы является устройство под названием YubiKey, созданное компанией Yubico. YubiKey подключается к порту USB и служит ключом, открывающим доступ к онлайновой учетной записи пользователя на сайте Google. Интегрируя средства контроля доступа в браузер, можно связать ключ с веб-интерфейсом электронной почты, хранилищами файлов и другими онлайн-ресурсами, требующими аутентификации. Ключ с интерфейсом USB, напоминающий флэшку, — не единственный вариант, использование которого рассматривают специалисты компании. В перспективе может найти применение вариант с беспроводным подключением, который может быть встроен в мобильное устройство или другой предмет, например, украшение. Конечно, необходимость запоминать пароли не уйдет в прошлое полностью, но аппаратный ключ имеет определенные преимущества и может сильно облегчить жизнь. Не стоит, впрочем, забывать и о минусах, одним из которых является риск того, что ключ может быть утерян или похищен. Несмотря на это, аналитики предрекают использование аппаратного ключа для оплаты доступа к веб-сервисам Google и их дополнительных услуг.
Источник

19/01/2013 18:46 Microsoft Security Essentials вновь провалил тесты AV-Test
Бесплатный антивирус Microsoft Security Essentials вновь не смог пройти тесты AV-Test в лаборатории Независимого института IT-безопасности. Правда, если в прошлый раз программа была единственной оставшейся без сертификата AV-Test, то в этот к ней присоединились еще две программы: AhnLab: V3 Internet Security 8.0 и PC Tools: Internet Security 2012. Согласно оценке, степень защиты, которую предлагает Microsoft Security Essentials, а также удобство пользования программой остались на прежнем уровне. Тесты показали, что антивирусное решение от Microsoft стало хуже справляться с лечением, остались иные недочеты, о которых сообщалось в прошлом отчете. Софтверная корпорация прокомментировала результаты, которые, по мнению ее специалистов, не являются до конца достоверными. В частности, считают эксперты Microsoft, независимые организации не могут разработать тесты, которые корректно сымитируют реальные условия. Кроме того, с пропущенными в тестах AV-Test вирусами пользователи Microsoft Security Essentials сталкиваются с вероятностью в 0,0033%. «Мы сделаем все для того, чтобы этот показатель равнялся нулю», — заявили в Microsoft.
Источник

19/01/2013 20:21 Opera представила вариант мобильного браузера на базе WebKit
Компания Opera Inc. анонсировала новый вариант мобильного веб-браузера под кодовым названием Opera Ice для устройств на базе платформы Android и iOS. Новый браузер отличается кардинальной переработкой интерфейса и использованием открытого набора библиотек WebKit, вместо развиваемого компанией Opera собственного движка Presto. Первый релиз браузера планируется выпустить в феврале. Мотивы задействования движка WebKit явно не называются, но, судя по всему, такой шаг предпринят из-за желания создания собственного браузера для платформы iOS, в которой на стороннее ПО налагаются существенные ограничения, из-за которых невозможно использование сторонних программных компонентов, но предоставляется API для использования WebKit. Проект Mozilla по данной причине ранее также выступил с инициативой создания браузера для платформы iOS на базе движка WebKit. В качестве основного конкурентного преимущества компания Opera планируется продвигать инновационный интерфейс браузера, в котором первичное внимание уделяется контенту, а все управляющие элементы скрыты и появляются только когда в них возникает необходимость. Ключевым звеном интерфейса Opera Ice, который ориентирован на устройства с сенсорными экранами, является система навигации на основе управляющих жестов, которые заменяют собой традиционные экранные элементы управления. Кроме того, в интерфейсе используются наглядные визуальные эффекты, например, можно виртуально сдвинуть текущую "верхнюю" страницу и посмотреть, что на другой вкладке. Вместо традиционных вкладок для переключения между открытыми сайтами предлагается вариант экспресс-панели, на которой представлены пиктограммы открытых и сохранённых для быстрого запуска сайтов. Как и остальные современные браузеры, Opera Ice позиционируется не только для просмотра сайтов, но и для запуска веб-приложений. Сайты и приложения собраны в двух разных разделах быстрого запуска. Для поиска представлено достаточно интересное решение, позволяющее наглядно выбирать в какую систему отправить запрос (Google, Wikipedia и т.п.), перелистывая эскизы различных систем, отображаемых над строкой поискового запроса. Поддержка и разработка браузера Opera Mini будет продолжена в полном объёме. Opera Ice позиционируется как мобильный продукт другой весовой категории, конкурирующей с полнофункциональными мобильными браузерами Chrome и Safari, в то время как Opera Mini рассматривается как легковесный продукт для менее мощного оборудования.
Источник

19/01/2013 21:30 Отели все чаще предлагают услуги отдыха "без гаджетов"
В гостиничном бизнесе США наметилась интересная тенденция: забирать у гостей все технические средства, или по крайней мере создавать зону отдыха от вездесущих гаджетов. Как сообщает телекомпания ABC, сеть отелей "Марриотт" и "Ренессанс" ввели в пробном режиме специальную программу "отдыха с умом" в восьми отелях в Карибском бассейне и Мексике, предоставляя гостям специально отведенные для отдыха "зоны без техники". Пакет услуг в подобных зонах отличается, но главное - то, что все они расположены в тихом месте, где отдыхающим предлагаются напитки и игры без использования электроники. Как сообщила администрация одного из отелей, подобные зоны "отдыха от технологий" были введены после опроса тысячи респондентов, половина которых призналась, что испытывает еще больше стресса на отдыхе, если постоянно находится на связи со своей работой. 50% опрошенных также отметили, что проверяют почтовые ящики и голосовую почту несколько раз в день, находясь в отпуске. В гостиницах сети Four Seasons в Коста-Рике была введена программа "Отключиться, чтобы включиться", в рамках которой у гостей забираются смартфоны минимум на сутки (телефоны размещаются в камерах хранения). Гаджет возвращают владельцу с новым фирменным чехлом и брошюрой, в которой приводится список интересных вещей, которыми можно заниматься без использования технологий: от уникального гавайского серфинга до релаксации в SPA. Отель River Place в Портленде (штат Орегон) разработал пакет услуг, который поможет гостям отвлечься от своих электронных устройств и обратить внимание друг на друга. Вся электроника будет храниться в специальной камере, пока вы сможете наслаждаться полноценным здоровым отдыхом без техники. Парам, проводящим отпуск совместно, предлагается роскошный ужин в SPA с личным официантом. В сети отелей "Лейк-Плесид" (штат Нью-Йорк) наметилась та же тенденция: по прибытии в гостиницу отдыхающие сдают на хранение всю личную электронную технику. В рамках развлекательной программы вы можете провести две ночи в коттедже, получить мастер-класс по кулинарии, пойти в поход, покататься на лодке, заняться йогой или рыбалкой, а также погрузиться в чтение выбранного отелем бестселлера. Единственное, что может беспокоить гостей - невозможность сделать фотографии на отдыхе, ведь большинство используют для этого мобильный телефон. Однако в отеле позаботились и об этом - отдыхающим не только выдадут фотоаппарат, но и отпечатают сделанные фотографии.
Источник

20/01/2013 14:35 Google Glass оснастят клавиатурой, проецируемой на руку
Одной из функций будущих очков дополненной реальности Google Glass может стать функция мобильной связи, при этом набирать номер абонента пользователь будет при помощи виртуальной клавиатуры, проецируемой на его руку, согласно одной из заявок Google, поданной в Бюро США по патентам и товарным знакам. Для того чтобы реализовать такую функцию, инженеры предлагают встроить в оправу очков дополненной реальности с одной стороны лазерный проектор, с другой - видеокамеру. Проектор будет выводить изображение клавиатуры на запястье или ладонь, в то время как камера - фиксировать касания пальцев второй руки пользователя к виртуальным кнопкам. Помимо этого, камера должна отслеживать перемещение руки пользователя и корректировать проекцию, чтобы она оставалась на руке. Прочие компоненты для осуществления телефонной связи могут располагаться в оправе очков - однако эта техническая сторона в заявке не описана. В настоящее время функция мобильного телефона среди возможных функций Google Glass не заявлена. Вид клавиатуры может быть различной - это могут быть всего несколько кнопок для управления какой-либо функцией очков Google Glass или даже полноценная клавиатура формата QWERTY для набора текста. Информация о патентной заявке была опубликована в преддверии семинаров Glass Foundry, которые пройдут в конце января и начале февраля 2013 г. На них представители Google планируют познакомить разработчиков с проектом и первыми инструментами для создания приложений для Google Glass. Google Glass - очки расширенной реальности, которые в настоящий момент умеют дополнять стандартное зрение человека цифровой картой Google Maps с указанием текущего местоположения. Ранее компания открыла предзаказ очков по цене $1,5 тыс. для тех, кто желает разрабатывать для них приложения или просто познакомиться с технической новинкой. К коммерческим продажам аксессуара планируется приступить позже.
Источник

20/01/2013 15:07 Lenovo представила свой первый ноутбук с Chrome OS
До сих пор программа Google по продвижению Chrome OS держалась преимущественно на двух аппаратных партнёрах — Acer и Samsung. Однако китайская компания Lenovo решила попробовать свои силы в этом направлении, представив собственный хромбук ThinkPad X131e, основанный, как нетрудно догадаться, на существующем ноутбуке X131e (именно он представлен на приведённых изображениях), оптимизированном для платформы Google. Это устройство Lenovo позиционирует для применения в школах, подчёркивая преимущества усиленного корпуса, надёжных петель, портов, клавиатуры и так далее. Хромбук оснащается 11,6-дюймовым антибликовым экраном с разрешением 1366 x 768 и LED-подсветкой, процессором Intel, поддержкой Wi-Fi, портами HDMI и VGA, веб-камерой. Весит аппарат примерно 1,8 кг и способен проработать автономно «весь учебный день» без необходимости перезаряда аккумулятора. Веб-ориентированная платформа Google Chrome OS обеспечит владельцам устройства почти мгновенный запуск, хранение данных и настроек в облаке и легкое администрирование. Первые партии ноутбуков ThinkPad X131e появятся в продаже с марта 2013 года и будут поставляться только организациям по предварительным заказам.
Источник

20/01/2013 15:51 Роскомнадзор усложняет оплату мобильных контент-услуг
Роскомнадзор предлагает сотовым операторам заводить отдельный счет для абонентов, желающих пользоваться дополнительными контент-услугами, например, получать ежедневный прогноз погоды или гороскоп. Соответствующий законопроект ведомство планирует направить в Минкомсвязи в конце предстоящей недели. В Роскомнадзоре пояснили, что разработанные поправки в закон "О связи" должны оградить мобильных абонентов от мошенников, которые без ведома граждан подключают им платные услуги. "Ведомство предлагает отнести к контент-услугам развлекательную и иную информацию, при этом благотворительность, голосования и лотереи в это понятие включены не будут", - отметил замглавы Роскомнадзора Олег Иванов. Если поправки будут приняты, то операторам придется заводить на каждого абонента еще по одному счету и составлять с теми, кто намерен пользоваться контент услугами, дополнительный договор. Эксперты оценивают рынок контент-услуг по итогам 2012 года в 70 млрд рублей. По мнению аналитиков, платные контент-услуги являются одним из основных доходов сотовых операторов, вне зависимости от того какой контент распространяется. При этом на рынке действует множество недобросовестных контент-провайдеров, которые в обход технической защиты операторов связи незаконно подключают абонентам дополнительные услуги и списывают с их счетов деньги. На данный момент не существует какого-либо закона, возлагающего ответственность на оператора или контент-провайдера. Инициативу Роскомнадзора поддерживают в Роспотребнадзоре. "У нас одна цель - оградить граждан от ненужных им услуг", - отметил представитель Роспотребнадзора Александр Дацюк.
Источник

20/01/2013 18:03 Яндекс.Диск поглощает файл-хранилище Яндекс.Народ
Компания Яндекс в своем блоге сообщила, что все инструменты для загрузки и обмена файлами Яндекс.Народа перенесены на Яндекс.Диск. По словам представителей Яндекс, это сделано с целью объединения общих функций двух служб хранения и распространения данных. Первоначально, Яндекс.Народ задумывался как бесплатный сервис для создания и размещения веб-сайтов. Из-за неограниченного объема дискового пространства он часто использовался для обмена файлами между пользователями сети Интернет, поэтому на нем и появилась более удобная система обмена файлами. При этом общий объем хранилища был ограничен 20Гб, а максимальный размер одного файла не более 10Гб. В то время, возможность создания веб-сайта с неограниченным дисковым пространством осталась, но появились дополнительные ограничения - объем одного файла не должен превышать 10Мб и должен быть определенного типа. В прошлом году, учитывая снижение интереса пользователей к сервису Яндекс.Народ, компания Яндекс открыла новый сервис хранения файлов - Яндекс.Диск, который по своей сути являлся расширением функций Яндекс.Почты. Тогда аналитики предположили, что Яндекс.Диск в скором времени поглотит основной функционал Яндекс.Народа, а сам Яндекс.Народ постигнет участь когда-то популярного бесплатного хостинга Yahoo! GeoCities. Так и произошло, недавно на Яндекс.Диск появилась возможность обмена файлами между пользователями, а теперь стало известно об упразднение функции обмена файлами через Яндекс.Народ. Яндекс.Диск обладает более богатым функционалом по управлению файлами с любых устройств, имеющих доступ к Интернет. Учитывая глубокую интеграцию Яндекс.Диска в Яндекс.Почту, использование его не возможно без почтового аккаунта. Таким образом, упразднение обмена файлами Яндекс.Народ ни только позволит более рационально использовать дисковое пространство компании Яндекс, но привлечет новых клиентов на почтовый сервис, который является основной площадкой для распространения услуг компании Яндекс. Разработчики Яндекс утверждают, что все файлы, уже загруженные на Яндекс.Народ, остаются доступны по старым ссылкам, однако функции управления файлами уже перенесены на Яндекс.Диск.
Источник

20/01/2013 19:27 Windows 8 с февраля подорожает в три раза
В корпорации Microsoft напомнили, что в конце января у компании истекает срок ограниченного предложения на обновление до Windows 8 по сниженной цене. Как рассказали в компании, после 31 января работающее сейчас 40-долларовое обновление прекратит действовать и набор, который сейчас продается за 40 долларов, с 1 февраля будет стоить 120 долларов для пользователей Windows Home, тогда как обновление до Windows 8 Pro обойдется в 200 долларов. Напомним, что сейчас Microsoft просит 40 долларов за upgrade-лицензию с Windows XP, Windows Vista или Windows 7 до Windows 8 Pro. Кроме того, на этой неделе истек срок работы preview-версий Windows 8 и пользователям версий Developer preview, Consumer Preview или Release Preview также предложено заплатить 40 долларов за переход на конечную версию операционной системы. Сегодня же издание Computerworld со ссылкой на свои источники в Microsoft сообщило, что корпорация близка к релизу конечной версии браузера Internet Explorer 10 для операционной системы Windows 7. Источники в среде тестеров Microsoft говорят, что на днях была выпущена последняя тест-сборка браузера, после чего следует ждать уже релиза конечной версии браузера. Сейчас для основной массы пользователей под Windows 7 доступен только Internet Explorer 10 Release Preview, выпущенный 13 ноября 2012 года. Источники говорят, что изначально Microsoft планировала выпустить финальную версию IE10 для Windows 7 еще до конца года, но не успела сделать этого.
Источник



OnAir - События:

17/01/2013 19:14 - Компания Adobe закрыла четыре критические уязвимости (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 и CVE-2013-0632) в сервере веб-приложений ColdFusion 10, 9.0.2, 9.0.1 и 9.0 для платформ Windows, Macintosh и UNIX. Закрытые уязвимости активно использовались злоумышленниками для получение удаленного полного контроля над сервером через ошибки в реализации служб авторизации. Учитывая критический характер уязвимостей, Adobe рекомендует произвести безотлагательное обновление ColdFusion до текущих версий, доступных на веб-сайте разработчиков.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru